[00140369]面向云环境的统一安全控制框架研究

一、项目完成情况： 第一,云计算服务模式中,终端形式变得更为复杂和多样化,有传统的PC电脑,也有各种不同品牌的手持终端,例如会议注册云服务系统用户可以通过PC电脑、手机或平板电脑来进行注册和使用服务。这一方面为云用户提供了便捷的云服务,另一方面却增加了云计算服务身份认证的难度; 第二,研究云计算安全需要重点分析与解决云计算的服务计算模式、动态虚拟化管理方式以及多租户共享运营模式等对数据安全与隐私保护带来的挑战。云计算服务模式下,当用户或企业将所属的数据外包给云计算服务商,或者委托其运行所属的应用时,云计算服务商就获得了该数据或应用的优先访问权。事实证明,由于存在内部人员失职、黑客攻击及系统故障导致安全机制失效等多种风险,云服务商没有充足 的证据让用户确信其数据被正确地使用。例如,用户数据没有被盗卖给其竞争对手、用户使用习惯隐私没有被记录或分析、用户数据被正确存储在其指定的国家或区域,且不需要的数据已被彻底删除等等。另一方面,由于在云计算中是多租户共享资源,多个虚拟资源很可能会被绑定到相同的物理资源上.如果云平台中的虚拟化软件中存在安全漏洞,那么用户的数据就可能被其他用户访问。 第三,云用户的另一个重要需求是安全管理.即在不泄漏其他用户隐私且不涉及云服务商商业机密的前提下,允许用户获取所需安全配置信息以及运行状态信息,并在某种程度上允许用户部署实施专用安全管理软件。而且云服务涉及的资源由多个管理者所有,存在利益冲突,统一规划部署安全防护措施比较困难; 第四,在发展云计算产业的同时大力发展云计算监控技术体系,牢牢掌握技术主动权,防止其被竞争对手控制与利用。必须在云服务平台搭建之初实施有效的用户行为监测,才能解决基于云计算的安全攻击的快速识别、预警与防护、云计算内容监控等云计算安全监管的问题。 第五,本课题重点研究基于国产软硬件的自主知识产权的面向云计算的用户身份认证技术、基于安全隔离的隐私安全保护技术、服务授权与分级管理等动态访问控制技术和用户行为监测技术等云安全关键技术。基于上述技术建立云安全统一控制框架,结合国产操作系统实现基于国产软硬件的云安全操作系统原型系统（麒麟广信CSOS-1.0）,并在大型会议系统安全云注册服务中得到示范应用和关键技术验证,成果未来将部署于广州建设的天河二号超算中心对社会提供会议注册云安全服务应用。 二、主要技术指标完成情况： 支持多租户服务,支持计算、存储和网络资源的按需分配和调度;支持用户身份认证、服务授权与分级管理、隐私保护、用户行为监测与防攻击等安全机制。 提供面向公众的云计算服务以及面向企业的云计算安全解决方案,促进其应用与发展。 示范应用主要指标如下： 能同时支持2个以上10万人以内大型会议（包括大型综合运动会）注册云服务; 支持的在线注册人数不少于20万。 三、主要经济指标完成情况： 本项目为解决为云计算推广过程中的安全难题,提出云安全统一控制框架,具有十分重要的现实意义。 本课题年产值平均达500万,净收入达300万,利税达30万每年,巨大的市场空间和回报,使的本项目的有效实施十分重要。 四、提供的研究开发成果及形式完成情况： （1） 集成云安全统一控制框架的国产云操作系统（麒麟广信CSOS-1.0）,申报发明专利1项,软件著作权2项; （2） 云安全培训2次,每次20人以上。