安基网 首页 资讯 安全报 查看内容

贵州省委办公厅:解锁“国产密码”新姿势

2019-2-8 00:37| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 【编者按】创新是引领发展的第一动力,是建设现代化经济体系的战略支撑。为激发省直机关创新活力和创新潜能,以创新推动贵州高质量发展,2018年11月28日,贵州省直机关启动创新项目评选工作,共有123个创新项目申报 ...

【编者按】创新是引领发展的第一动力,是建设现代化经济体系的战略支撑。为激发省直机关创新活力和创新潜能,以创新推动贵州高质量发展,2018年11月28日,贵州省直机关启动创新项目评选工作,共有123个创新项目申报评选,经过层层筛选,最终99个项目脱颖而出。

中国党刊网/领导者客户端从即日起,推出“改革创新”专栏,将陆续刊发优秀创新项目的具体做法,我们希望,这些创新实践和探索,能为各地解决类似问题提供参考借鉴。

今日推出来自贵州省委办公厅的创新案例:创新国产密码应用,助推大数据战略行动。

贵州省委办公厅牵头组建项目组,在国家密码管理局指导下,共同承担“云上贵州国产密码应用推进研究及验证”项目。该项目通过自主可控的技术创新,为云上贵州大数据云计算平台(简称“云上贵州”平台)提供领先的云密码防护体系;通过集约化的密码服务创新,显著降低贵州省政务系统信息化安全建设成本;通过基于云密码机提供的国产密码服务,推动贵州省大数据与密码技术融合发展。

贵州是全国首个大数据综合试验区,大数据技术在全省电子政务、社会治理、惠民服务等方面得到普遍应用,正逐步与物联网、云计算等新兴业态深度融合,深刻影响着社会变革、经济发展和科技进程。随着大数据的蓬勃发展,因其数据海量汇聚、价值巨大等特点,成为现阶段网络空间对抗易于针对的攻击和窃取对象。面对大数据带来的机遇和挑战,被动式防御、局部式治理等传统方式已难以适应大数据环境下的安全形势,新的安全需求日益突显。

2016年9月中办国办重要领域密码应用联合督查组来黔督查,针对云上贵州平台数据安全和密码应用情况,提出构建以国产密码技术为核心、多种技术相互融合的综合防御建议。在国家密码管理局的大力支持下,省委办公厅牵头成立了项目组,开展云上贵州国产密码应用研究及验证工作。

项目研究围绕贵州省大数据发展战略,坚持以自主可控、安全可靠的国产密码技术为核心,创新探索云平台大数据环境下纵深密码防护系统的体系设计,专项研制开发相适配的软硬件系统设备;基于云计算、分布式、虚拟化技术构建“集约建设、共享服务”的云平台密码保障系统,为政务应用提供按需自助、弹性可扩展的密码应用服务。

务求实效,开展项目研究前期准备工作。项目组对“云上贵州”平台和省政府办公厅、省交通厅等多个云上应用单位进行走访调研,深入分析云平台侧、应用侧系统架构、安全防护及数据安全需求,结合密码技术优势,制定密码应用方案。

科学统筹,按计划抓紧抓实开展项目任务。定期召开项目任务研讨会,及时解决开展过程中问题。并牵头组建50余人的科研攻关队伍,从芯片层面入手攻克多项技术难题,经过半年多的攻关,研制云密码机。以云密码机为基础支撑,在“云上贵州”平台侧部署云密码资源池,提供数据真实性验证、高速加解密、安全传输、抗抵赖保护等密码服务,实现云计算平台与密码资源池融合与一体化管控。实施应用侧试点系统与云平台侧密码服务联调对接,构建了实际场景下的一体化密码服务支撑环境。邀请国家密码管理局测评中心进行了密码应用安全性评估,进一步验证和完善了云上贵州大数据环境下密码应用的合规有效。

加强宣传,取得良好社会效应。2018年5月26日至29日,项目组以“大数据密码应用”为主题参展2018年中国国际大数据产业博览会,展示项目取得的成果,国家密码管理局总工程师徐汉良等在现场指导项目研究工作,此次参展向社会公众进行了密码技术的宣传,取得了较好的社会效应,为政务云密码应用建设起到了积极的推广作用。

2018年7月,项目通过国家密码管理局组织的验收。以中国工程院蔡吉人院士为组长的验收组,对项目取得的成果充分肯定,认为项目提出了政务云平台和政务云租户密码应用、密码服务和密码管理的设计要点,给出了国产密码应用安全和推进实施路线,并提出了进一步研究方向,项目研究工作全面,研究成果丰富,具有较强的创新性、指导性和实用性,一致同意项目通过验收。项目取得成果:

研制高性能云密码机,实现虚拟化的密码服务,完全支持SM2、SM3、SM4国产密码算法。一台云密码机的物理性能,相当于32台普通密码机,而在经济成本上不到原来的六分之一,在电力成本上是原来的十六分之一,在空间成本上是原来的三十二分之一。国家密码管理局给出的测评鉴定是:符合自主可控、安全可靠的要求。

以云密码资源池为依托,创新性建成全国首例自主可控的省级政务云密码保障服务体系。实现云密码技术、服务、管理的三大创新,在技术上,满足海量数据稳定高速的密码服务需求。在服务上,集约化建设密码资源池、租户只需购买密码服务,不需要再单独进行密码保障建设,提高资源利用率,显著降低了建设成本、管理运维成本。在管理上,提供全方位密码应用、运行和状态视图,实现密码技术可见、可控、可管,有效保证数据安全。具备为不同安全需求的政务应用提供国产密码服务的能力,为云上贵州平台上的应用系统提供密码服务奠定安全基础。

形成了在全国具有示范作用的5项理论研究成果。包括:《政务云国产密码应用研究报告》、《政务云密码应用标准体系和关键标准建议草案》、《云上贵州国产密码应用建设方案》、《云上贵州国产密码应用试点实施方案》、《云上贵州国产密码应用验证报告》等多个项目成果。在国家密码管理局下达的7个省级政务云试点项目中,贵州省是唯一按时完成、率先建立密码保障体系建设的省份,产生了极强的示范效应。已陆续为广东、河南、内蒙古、新疆、公安系统等政务云建设提供了可借鉴的宝贵经验。

通过云上贵州平台国产密码应用研究及验证工作,贵州作为全国率先完成密码保障体系建设的省份,在云平台密码保障上,为全国提供了先行经验,通过创新的云密码服务,助推贵州省大数据战略行动。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6655197298986844685/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部