chaguwang.cn-查股网.中国
查股网.CN
安恒信息(688023)内幕信息消息披露
 
个股最新内幕信息查询:    
 

工信部认定!安恒信息密码服务平台入选“2023年信息技术应用创新典型解决方案”

http://www.chaguwang.cn  2024-07-16  安恒信息内幕信息

来源 :安恒信息2024-07-16

  近日,工业和信息化部公示了2023年信息技术应用创新解决方案征集遴选结果。安恒信息携“基于密码技术实现云场景安全的统一服务平台解决方案”成功入选“2023年信息技术应用创新典型解决方案”。

  本次工业和信息化部开展征集活动,旨在进一步推动信息技术深化应用,加快构建规模生态,激发产业自主创新活力,高效促进供需协同发展,加强区域联动和资源整合,面向全国广大信创企业和用户单位进行征集。

  

  基于密码技术实现云场景安全的统一服务平台方案将云计算和商用密码技术、产品、服务融合,形成了云环境下的商用密码服务,为云平台和云上租户应用系统提供弹性扩容、高可用、稳定性的云密码服务。满足多设备终端、多业务场景下身份鉴别、数据传输加密、数据存储加密、完整性保护等需求,并且实现了多云异构数据融合、跨云协同资源调度、密码统一运营监管等。

  ?

  一、应用场景

  ?

  本方案的服务对象是云上的信息系统,根据系统密码应用需求,通过部署在云上的密码服务平台,向信息系统提供对应密码服务,并开展系统的集成改造工作。平台分别面向系统管理员、平台运营人员等多角色提供多设备终端、多业务场景的安全认证服务、安全通道服务、数据加解密服务等,为云上系统的管理者和运营者,提供一套基于商用密码技术实现的云场景安全与运营服务平台。

  ?

  二、方案架构

  ?

  本方案依托于密码服务平台产品,将多种商用密码能力以服务化的方式对外进行提供,整体架构如下图所示:

  

  密码服务平台由密码资源层、密码服务层、密码管理层三层架构组成,低层可为上一层提供密码服务支撑。

  1

  密码资源层

  密码资源层作为密码服务平台的密码基础设施,由云服务器密码机等硬件密码设备及通用服务器组成,为建立安全密码保障体系提供密码底层资源支撑。

  2

  密码服务层

  密码服务层是密码服务平台将低层密码资源经过功能封装,为云上信息系统提供的各类密码服务,包括但不限于密钥管理服务、安全认证服务、存储加解密服务、安全通道服务等。各类服务支持按需订购,符合云场景下用户使用习惯。

  3

  密码管理层

  密码安全管理层提供面向平台管理员和租户的服务门户,租户可以通过租户服务门户实现密码安全组件服务的开通、订阅、退订等,也可以实现租户安全态势自运维,管理员通过平台管理门户可以实现运营方面的功能,如租户管理、订单管理、许可管理、升级管理等,帮助管理员掌握各租户的安全建设情况,掌握全局云安全态势。

  ?

  三、技术优势

  ?

  1

  自主程度方面

  平台支持海光、鲲鹏等芯片,已完成统信、欧拉等系统兼容,并全面适配DAS-OS操作系统,实现开局即信创。

  2

  商用密码虚拟化

  将商用密码技术、产品与云计算进行深度融合,将各类商用密码产品结合虚拟化技术进行封装整合,通过密码服务平台向云租户提供集中化、虚拟化的密码服务。密码服务平台可根据服务负载情况平滑扩容基础设施资源,实现密码服务的动态调整和灵活调度,同时基于管理平台为运营者提供统一的密码安全管理手段。

  3

  软件定义安全

  密码服务平台底层采用高性能服务器部署,基于软件定义安全设计思路,实现底层安全资源和顶层安全业务的解耦。将安全能力所需的计算资源、网络资源、存储资源、密码资源虚拟化为安全资源池,顶层统一通过软件编排的方式进行智能化、自动化的安全业务编排和管理,完成软件定义安全能力。

  4

  完善的云安全体系

  通过安恒云-天池为云平台和租户建立涵盖密码安全、网络安全和数据安全的综合性安全能力。无需重复建设投入,网络安全资源池搭建的计算环境也可以作为承载密码安全组件的基础资源。安全组件涵盖事前监测、事中防护、事后审计多个安全维度,能够根据业务需求自由调度分配,提供一站式云安全防护能力,有效抵御安全风险。

  ?

  四、应用效果

  ?

  本项目建设密码服务平台及密码资源池,形成了具有多云异构数据融合、跨云协同资源调度、统一运营监管等能力的研究成果,已经在杭州市政务云等多个运营商数字政府政务和运营商项目中落地,实现了云上密码应用。

  应用举例:以某市政务云平台:

  通过在政务云中部署密码服务平台的硬件基础设施,为某市政务云的密码体系提供了基础的硬件资源能力和体系。当前已有10+单位开展密评工作,其中30+个系统已接入密码服务,后续改造/新建系统将持续接入。

  ?

  五、示范效应

  ?

  1

  促进商用密码行业发展,激发密评市场活力

  我国高度重视密码的密评相关工作,从顶层战略规划、法律法规,到具体密码应用标准和指导文件相继发布,为密评在重点领域和关键环节的开展提供了合规驱动力和建设指引。

  本案例的核心场景是云上应用系统的密码应用和密码测评,通过统一平台、统一资源管理、统一运营服务的方式推进商用密码应用和密码测评,有助于规范密评市场秩序,同时加强了各地区、各部门、各机构密评实践的定向指导作用。

  2

  推进密码基础服务标准,推进密码监督管理

  基于密码技术实现云场景安全的统一服务平台是根据商用密码应用安全性评估的要求构建密码服务体系,满足信息系统密码需求的同时,密码服务平台本身具有较好的迭代升级、综合管理能力,为政务云信息系统提供标准化、合规化的基础密码能力。

  同时密码服务平台支持密码资源监测功能,能够准确度量密码服务平台的各项指标,量化说明CPU、带宽、硬盘等各个密码资源的使用情况;收集密码服务状态、密码算法等相关数据,为密码监督管理提供基础的数据能力,全力推动商用密码监督管理由试点管理向行政许可衔接转换。

有问题请联系 767871486@qq.com 商务合作广告联系 QQ:767871486
www.chaguwang.cn 查股网