为数据披上“铠甲”,可信云保障数据安全流通
发布时间:2022-09-19 作者:中兴通讯 吴刘文,彭鹏 阅读量:

 

安全可控是算网的基础。随着数字经济的发展,数据流通量将显著增加,算网将产生更多的数据暴露面 和更高的连接频次,遭受攻击的概率也大幅增加;量子计算的出现,使得经典密钥面临被快速破解的风险;而传统数据中心多采用国外技术,技术和供应链安全均不可控。这些问题制约着算力网络的健康、可持续发展。

 

中兴通讯自主创新的可信云全流程保障数据安全,能解决算力网络面临的诸多安全问题。基于量子科技和ICT的融合,2022年全国第一个可信云商用项目在重庆璧山落地。

 

 

创新+合作,构筑可信云底座

 

 

中兴通讯可信云创新地将云计算与量子密钥协商技术结合,方案包括量子安全服务中间件vQSC、量子虚机、量子存储等系列方案产品,同时为数据监管提供技术手段。中兴通讯构建自主创新的可信云网底座,依托数字星云,与5G行业应用、数字化场景深度融合,为算力网络安全保驾护航。方案总体技术架构如图1所示。

 

Network diagram

 

 

       图1   可信云方案总体技术架构

 

 

相比于传统云,可信云具备以下亮点:

 

- 自主研发,让云更安全:采用全栈国产自主研发软硬件设备,100%国产化自主创新,避免了技术及供应链方面的安全问题。中兴通讯一直坚持自主创新,提供全栈自主创新产品和方案,业内领先。在工信部2021年信息技术应用创新解决方案奖评选中,中兴通讯“典型案例奖”和“创新奖”获奖项数量均位居行业第一。

 

- ICT和量子技术融合,让数据更安全:量子密钥无惧监听,具备高等级安全。可信云依托量子密钥协商技术,为云内资源及云上应用提供统一的密钥源和密钥管控服务,构筑一体化量子密钥管控体系,实现对数据全生命周期的安全感知和管理,端到端保障数据安全。

 

- 统一安全管控体系,让系统更安全:可信云以量子密钥策略为基础,构建贯穿网络、云平台、数据、应用的一体化协同安全保障体系,组成具有数据监管能力的多云体系。安全管控中心对云内组件及云上应用的调用密钥服务使用情况进行实时跟踪与分析,快速识别风险事件。量子安全引擎提供密钥全生命周期的管理,基于密钥的激活、停用、销毁等状态迁移,实现对安全风险的精准管控,确保风险不扩散。

 

 

应用场景

 

 

可信云应用于政务、金融、交通、能源、应急、水利、社保等具有高安全等级业务需求的行业。

 

- 特色云资源服务:向政企用户提供量子网盘服务,确保数据存储安全不泄露;量子云桌面服务打造安全办公环境;还可以提供量子虚拟机、量子存储等高安全等级的量子融合类云服务产品。

 

- 政务应用:提供电子政务外网安全增强、电子政务数据监管、数据增值交易服务平台、安全生产监控等服务。对重要数据的采集、传输、存储进行保护,防止政务信息的数据被窃取和篡改,促进政务数字化治理,助力公共数据有序共享开放。

 

- 工业应用:面向工业互联网平台、工业园区运营治理可视化、工业控制与边缘计算、企业碳排放数据和经营数据管理、跨区域数据落地与应用分析等工业应用场景,提供安全的计算、存储环境,保障数据安全出厂和云上数据安全监管,保障数据资产安全,推动企业数字化转型和工业互联网应用落地。

 

- 融合类应用:可作为信创云,为政务、金融等行业提供自主可信云平台;为企业综合业务提供可信云网基础设施,推动企业数字化转型。

 

 

创新实践:璧山量子可信云

 

 

中兴通讯联合国科量子在重庆璧山建设政务和企业两朵可信云,为用户提供量子VPN、量子虚拟机、量子网盘等高安全等级的云服务,同时满足了用户对数据资源的可视化管理需求。

 

可信云在璧山成功商用,验证了ICT和量子技术融合的可落地性,吸引当地政府及企业业务迁移至可信云。政务方面,实现数据高安全要求下的风险可感知、数据可管辖,保障关键政务数据安全。企业方面,保障数据核心资产的安全和数据安全出厂,推动企业数字化转型和工业互联网应用落地。

 

未来,中兴通讯联合国科量子结合“东数西算”工程,布局八大枢纽节点可信云建设,保障算力网络数据安全,助力产业经济通过数据交互辐射全国。