随着信息化发展的提速,世界在信息时代中的变化正在加剧。据2017年联合国发布的调查结果显示,全球各国的信息安全能力存在很大差距。在联合国的5大常任理事国中,信息安全能力也存在明显差距。美国排名第2,而中国排名第32,我国的网络安全形势非常严峻。2014年2月27日,中央网络安全和信息化领导小组成立,以规格高、力度大、立意远来统筹指导中国迈向网络强国的发展战略,提出要保障关键领域的信息安全,重要信息化基础设施要实现自主可控。
近些年来,虚拟化技术凭借对资源灵活配置、高效利用的特点,逐步成为企业构建基础设施云的关键技术手段之一,虚拟化技术应用所获得的收益已经被企业所认同。然而,虚拟化产品作为企业基础设施重要的云计算资源管理工具,大部分技术和市场被国外垄断,安全问题、未知隐患都成为当前发展必须解决的问题,尤其在涉密信息系统环境下应用,问题更加突出。由于虚拟化技术应用在航空工业中应用面临诸多难题,金航数码在航空工业指导下,基于多年虚拟化产品的使用经验和基础产品研发经验的积累,自2014年组建专业团队联合国内知名高校和研究所,开展自主可控的虚拟化技术研究,着重解决涉密信息系统环境的安全应用的问题,攻克了虚拟化环境中的逃逸、数据擦除、资源调度、密级标识与隔离等关键技术,研发了金航数码安全服务器虚拟化系统、金航数码安全桌面虚拟化系统。
金航数码安全服务器虚拟化系统(以下简称系统)采用裸金属架构,在重构开源基础上增加了数据保护、数据销毁、高效率资源调度、快速状态巡检等技术,为用户提供完整的服务器虚拟化全生命周期管理功能,充分发挥系统在安全性和可靠性方面的优势,提供了数据中心关键业务对于高性能、高可靠、安全性和高可适应性上的各种虚拟化功能要求。
依据BMB17-2006、BMB20-2007标准要求,提升系统的安全能力,针对安全保密管理、安全审计管理,形成了包含200多项系统管理功能、60多项安全保密与审计管理功能,系统功能架构如下图所示。
在航空工业保密委员会的大力支持下,金航数码自有的服务器安全虚拟化产品于2017年10月取得国家保密局颁发的证书,成为全国首批五家取得证书的产品之一。
产品已分别于2016年和2017年完成在航空工业集团金航网络中心和集团总部的部署,顺利通过涉密信息系统测评,是迄今为止唯一一个具有大规模应用并且通过系统测评的虚拟化产品。
针对当前军工制造业面临的问题,结合在航空工业集团应用经验和面临的问题,建议采用以下步骤推进虚拟化技术的应用落地:
盘点资产,逐步实施
对企业现有的信息化资产和系统情况进行数量统计和分析,针对不同量级、不同重要程度的业务系统,逐步完成迁移工作,保障业务的连续性和稳定性。
全局规划,形成全面融合的安全体系框架
充分分析企业现有涉密信息系统的环境特点,建立虚拟化环境下“新”的涉密信息系统安全体系框架,实现无缝衔接。
金航数码自主研发的国内首个通过保密测评的安全虚拟化系统,结束了国外虚拟化产品的长期垄断和制约,实现了底层操作系统的自主可控。目前,该产品已经在航空工业网络中心和集团总部信息系统中成功应用,共计运行200多台虚拟机,成为国内首家应用自主虚拟化产品通过保密测评的信息系统。未来可全面替换国外云计算产品,摆脱国外厂商的技术限制和境外窃取敏感信息的隐患。
领取专属 10元无门槛券
私享最新 技术干货