需求发布 成果发布 科创案例库 揭榜挂帅
技术经理人 会议展览 科创联合体 项目申报
前沿动态 科技政策 院士开讲 青托工程
科技服务团 学术资源
试点城市(园区) 双创活动周
协作站点 学会服务
问题库 项目库 开源库
English
您所在的位置: 成果库 轻量级多域安全私有云

轻量级多域安全私有云

成果类型:: 发明专利

发布时间: 2022-11-15 15:19:25

科技成果产业化落地方案
方案提交机构:成果发布人| 赵燕琦 | 2022-11-15 15:19:26
成果简介 技术亮点 应用前景 团队概括 产生的效益 转化方式

相比于,同类的云计算解决方案,本项目能够有效防御各类外部和内部安全安全攻击与威胁,避免计算功能泄露、计算过程缺失和计算结果篡改等损失,率先实现了云计算平台的自证清白和主动安全。具体而言,本项目的主要核心技术和创新点是:(1)数据安全,提供域内数据安全存储、域外数据访问控制、域间数据可靠交换等数据安全能力;(2)计算安全,具备程序逻辑机密性保护、运算过程完整性保护和运算结果完备性验证等计算安全功能;(3)系统安全,通过态势感知与智能响应进行一站式健康管理,利用统一安全认证机制实现一体化安全认证,基于移动存储设备提供一键式快速部署,解决云计算平台部署建设繁复、运行维护困难的问题。本项目已申请/授权专利 10 余件,获得软件著作权 7 件,有效解决了私有云产品兼容性与灵活性差,部署实施难,管理控制成本高、数据泄露丢失等行业应用痛点,已在教育、商业、军事、航空等领域实际应用。例如,在西安电子科技大学、河南工业大学、西安理工大学、河北师范大学、海南大学等高校建立了具有多个域的教育云安全平台;被中国人民解放军中央军事委员会联合参谋部某部队采购,应用于内部办公系统;为

轻量级多域安全私有云包括软件、硬件等各类系统,提供存储、计算、网络等多种虚拟化资源,涉及服务提供者、用户、第三方机构等诸多角色,本项目将其抽象描述为一种分布式多域的云计算系统,从数据、计算、系统三个维度,部署配置繁复、监管响应滞后等限制,为用户提供友好易用的安装管理入口,实时对云脑平台进行全面体检和态势感知,智能化地分析安全风险和威胁,自动化地预警响应和动态处理。本项目在研发和实施过程中,充分利用最新前沿成果与理念,实现了主动自适应安全防御机制,保持了功能、性能、安全和兼容方面的动态平衡,主要技术创新

云计算是国家信息基础设施的重要组成部分,为智慧城市、电子

政务、医疗健康、金融证券、军事国防等国家重大行业提供“智慧大

脑”支撑。然而,由于资源拥有者和使用者相分离,云计算既面临着

恶意攻击、拒绝服务等外部安全威胁,又面临严峻的非授权访问、监

听、窥视等内部攻击,更重要的是,当前主流云计算技术都被国外垄

断。这些问题直接影响着我国网络空间安全态势,严重制约了云计算

的进一步发展、应用和普及。特别是,私有云作为一种新模式给中小

企业的信息化发展带来了巨大的变革,2018 年工信部印发了《推动

企业上云实施指南(

2018 -2020 年)》,指导和促进企业运用云

计算加快数字化、网络化、智能化转型升级。目前多个省市出台了企

业上云政策文件,政务云、金融云、交通云、能源云、电信云稳步推

进,企业上云将进入长规划阶段。2020 年国家发展改革委和中央网

信办联合发布了《关于推进上云用数赋智行动 培育新经济发展实

施方案》,呼吁进一步加快产业数字化转型,在企业上云等工作基

础上,打造数字化企业,提升企业发展活力。据 IDC 预测,到 2023

年中国私有云 IT 基础架构支出将成全球最大市场

西安电子科技大学 NSS 团队(Network and SystemSecurity Team),依托于陕西省网络与系统安全重点实验室,隶属于网络与信息安全教育部创新团队(网络安全领域唯一)、陕西省网络与信息安全 “三秦学者”创新团队、移动互联网“111”引智基地。目前,课题组拥有海内外教授、学者及老师 15 人,博士、硕士研究生共 60余名。课题组立足学科前沿,结合国家重大应用需求,先后承担了国家自然基金重点项目、国家科技重大专项、陕西省重点项目等二十多项;在国内外学术期刊和会议发表论文一百多篇,其中 CCF A 类会议和期刊超过 20 篇,累计出版专著 4 部;授权技术发明专利 70 余项,其中国际 PCT 专利 5 件;制定国际 ITU 标准 3 项、中国电子行业标准 3 项、中国通信行业标准 2 项;获得国家技术发明二等奖 1 项、省部级科技成果一等奖 5 项;团队在无线网络安全融合、云数据安全、物联网及安全等方面均取得了具有自主知识产权的研究成果,填补了相关技术空白

本项目将其抽象描述为一种分布式多域的云计算系统,从数据、计算、系统三个维度,部署配置繁复、监管响应滞后等限制,为用户提供友好易用的安装管理入口,实时对云脑平台进行全面体检和态势感知,智能化地分析安全风险和威胁,自动化地预警响应和动态处理。本项目在研发和实施过程中,充分利用最新前沿成果与理念,实现了主动自适应安全防御机制,保持了功能、性能、安全和兼容方面的动态平衡,主要技术创新

)系统安全,通过态势感知与智能响应进行一站式健康管理,利用统一安全认证机制实现一体化安全认证,基于移动存储设备提供一键式快速部署,解决云计算平台部署建设繁复、运行维护困难的问题。本项目已申请/授权专利 10 余件,获得软件著作权 7 件,有效解决了私有云产品兼容性与灵活性差,部署实施难,管理控制成本高、数据泄露丢失等行业应用痛点,已在教育、商业、军事、航空等领域实际应用。例如,在西安电子科技大学、河南工业大学、西安理工大学、河北师范大学、海南大学等高校建立了具有多个域的教育云安全平台;被中国人民解放军中央军事委员会联合参谋部某部队采购,应用于内部办公系统;为