[00134410]面向云计算的信息安全等级保护管理平台

该成果以独创的云计算加密刀片系统为基础,构建基于国产密码技术的云计算信息安全等级保护平台,平台可对下层管理各子系统提供数据加密、身份认证、数字签名等功能,实现网络通信、应用边界、计算环境等各业务流程中的数据可信、身份可信、时间可信、行为可信,为接入平台的各类系统提供规范的信息安全等级保护。 关键技术及创新点如下： （1）平台总体架构采用AdvancedTCA标准进行设计,可通过远程IPMI协议实现对平台设备、运行状态灯的管理和监控,提供高性能、高强度的综合安全服务; （2）平台采用分布式云计算安全中间件技术,对不同密码产品的密码服务进行统一,为应用程序访问基础密码产品提供了一致、标准的API接口。包括：设备管理接口、对称算法接口、非对称算法接口、杂凑算法接口、密钥管理接口、文件管理接口、用户管理接口、证书管理接口等; （3）平台使用可堆叠式云计算加密刀片技术,整个刀片采用自主研发的底层操作系统,支持刀片热插拔和电源冗余,提供不间断的安全服务,支持平滑演进和系统升级,整个系统达到99.9999%的电信级可靠性; （4）平台采用基于国产密码技术的高速VPN系统,能够自动识别网络类型,可以兼容IPV4和IPV6两种网络,并支持3G、4G、5G等通信网络,完全适应下一代互联网络的需求,为下一代互联网提供有效的安全支撑。