——面向行业应用的安全云计算基础平台

/朝闻通/7月26日，中标软件作为国内领先的操作系统提供商受邀参加了由中国电子信息产业发展研究院主办的“2012中国云计算最佳应用实践巡展”启动仪式，会上中标软件与来宾共同探讨了当前云计算领域面临的安全问题，并与大家分享了中标麒麟安全云操作系统为解决云计算安全问题所提供的创新安全特性，以及中标麒麟安全云操作系统在行业中的成功应用。会上，中标麒麟安全云操作系统凭借良好的行业应用获得了“中国云计算应用平台创新奖”。

中标麒麟安全云操作系统获颁“中国云计算应用平台创新奖”

中标软件产品经理徐梓耀博士在题为《面向行业应用的安全云计算基础平台》主题报告中首先分析了目前云计算领域面临的安全问题，包括：

云中敏感信息和隐私信息的泄露

非授权用户的访问和恶意篡改

特权用户权限控制粒度太粗犷导致权限被滥用

数据可靠性、可用性、可迁移性保障

云服务提供商的行为难于被审计和调查取证

而在面向行业的私有云中，更有一些关系到企业或机构迫切需要解决的安全问题，比如：

商业机密数据和客户信息容易泄露

特权用户易被冒用且权限过大

用户管理机制无法满足企业管理需求

接入终端的安全性和灵活性无法同时保证

中标软件产品经理徐梓耀作《面向行业应用的安全云计算基础平台》主题报告

中标软件推出的中标麒麟安全云操作系统是国内第一个专门针对云计算领域的安全问题进行增强的云操作系统。该系统从用户上述实际的安全需求入手，提供了从系统底层、到数据传输、再到面向应用的安全支撑服务等全方位的安全服务体系，提供了有针对性的创新安全特性，切实解决了当面用户所面临的一些实际安全问题，包括：

提供平台终端一体化多因子认证体系，支持传统的用户密码登陆、USB-Key、动态口令等多种登陆方式，可避免特权用户被冒用并保证终端接入的安全性

通过层状用户管理和资源控制架构满足企业层级管理需求，并提供有效的用户、组织的资源难于约束和分配策略

通过组角色结合子角色的二元主从权限管理机制解决部分特权用户权限过大的问题

提供全方位的日志记录与安全审计对系统的重要事件和用户行为进行审计追踪，及时发现身份冒用、非法授权、恶意操作等行为，保证系统运行的稳定可靠

通过优化的虚拟桌面协议和安全高效的虚拟桌面环境，提高数据传输安全性和带宽占用，为用户提高运行高效稳定、传输安全可靠的虚拟桌面环境，尽可能同时保证终端接入的安全性和灵活性

通过可监控易管理的虚拟网络实现云计算平台安全域隔离机制，确保虚拟机之间的数据安全

同时，徐博士还向与会听众分享了中标麒麟安全云操作系统的两个成功案例：

1、基于中标麒麟安全云操作系统为华中地区某省政府提供的电子政务办公云解决方案

在第一个解决方案中，中标麒麟安全云操作系统为用户解决了传统办公环境中的三大困惑：1）政府工作人员个人计算机中的涉密公文安全存储；2）政府办公环境中众多终端机的软硬件维护；3）日常办公中产生的重要文档数据的可靠保存。同时也化解了用户对部署云计算环境的担心，诸如虚拟机之间是否会相互影响、虚拟桌面访问是否会泄露信息、管理员是否在云中为所欲为等等。通过基于中标麒麟安全云操作系统的电子政府办公云解决方案的部署，在不增加部署部署成本的同时，用户系统的无故障运行时间降为原来的十二分之一；系统能耗降低为原来的五分之二；单机部署时间从原来的2个小时降低为2分钟（虚拟桌面环境）；实现了对机密数据存储和终端外设的统一管控。中标软件帮助用户简化管理流程，提高部署速度；降低办公环境整体运维成本；增强数据存储安全性；提高数据备份可靠性。

2、中标麒麟安全云操作系统联合合作伙伴为某涉密单位提供的基于桌面云计算的数据“集中管控”解决方案

在该项目中，用户面临的问题主要在于“数据安全”管理方面：

把文件存放在终端上被主动或者被动泄密；

被竞争对手通过黑客技术获得涉密信息；

把文件放到共享服务器上供下载的时候，被人窃取；

中标软件以中标麒麟安全云操作系统产品为核心，结合不同厂商产品构建安全体系，圆满解决用户数据安全方面的相关问题。