《自主可控信息系统及信息安全技术研究与应用资料》由会员分享,可在线阅读,更多相关《自主可控信息系统及信息安全技术研究与应用资料(30页珍藏版)》请在金锄头文库上搜索。
1、2015年10月2015年10月 自主可控信息系统及信息安 全技术研究与应用 自主可控信息系统及信息安 全技术研究与应用 一、概述 二、自主可控信息系统示范应用工程建设 三、自主可控信息安全技术研究与应用 自主可控信息 系统及与信息 安全技术研究 与应用 四、后续工作展望 自主可控信息系统的建设事关国家及国防安全,影响 深远,势在必行。 国产基础软硬件保证了系统的自主可控,有效解决了 预置木马、预设后门等问题;但是,安全漏洞是客观存在 的,自主可控并不能消除系统存在的安全漏洞。因此,亟 需开展自主可控信息安全技术的研究,以有效保证自主可 控信息系统的安全。 一、概述 一、概述 二、自主可控信息
2、系统示范应用工程建设 四、后续工作展望 三、自主可控信息安全技术研究与应用 自主可控信息 系统及与信息 安全技术研究 与应用 航天科工集团秉承“国家利益高于一切”的核 心价值观,牢记责任、坚持以国为重、为国家铸造 安全基石,在航天科工“一主两翼”产业发展布局 下,一方面积极构建国家领土、领海和领空的安全 防御体系,另一方面致力于筑造信息安全防护体系 ,积极推进自主可控计算机产业。 航天科工集团秉承“国家利益高于一切”的核 心价值观,牢记责任、坚持以国为重、为国家铸造 安全基石,在航天科工“一主两翼”产业发展布局 下,一方面积极构建国家领土、领海和领空的安全 防御体系,另一方面致力于筑造信息安全
3、防护体系 ,积极推进自主可控计算机产业。 二、自主可控信息系统示范应用工程建设二、自主可控信息系统示范应用工程建设 打造集团自主可 控计算机及信息 系统示范工程 示范形成标准规范、突破难点积淀关键技术、提升能力 示范引领产业发展,掌握打开市场大门的钥匙 示范形成标准规范、突破难点积淀关键技术、提升能力 示范引领产业发展,掌握打开市场大门的钥匙 建设集团自主 可控试验基地 攻关平台、测试平台、验证平台、培训平台攻关平台、测试平台、验证平台、培训平台 构建集团自主 可控产业联盟 为产业发展支撑,形成集群优势为产业发展支撑,形成集群优势 二、自主可控信息系统示范应用工程建设二、自主可控信息系统示范应
4、用工程建设 国产化 存储设备 国产 网络设备 国产化 服务器 国产化 终端 基础 设施 国产外设 国产操作系统 基础 软件 国产数据库 国产中间件 标 准 规 范 体 系 信 息 安 全 体 系 应用 软件 党建系统网站系统安全邮件档案系统门户系统 纸质公文交换打印系统办公系统接入控制文档管理系统 二、自主可控信息系统示范应用工程建设二、自主可控信息系统示范应用工程建设 示范应用工程建设总体方案 应用系统迁移、适 配优化、测试 应用系统迁移、适 配优化、测试 总体工作总体工作 2 5 3 4 1 计算机硬件设备国产化替代计算机硬件设备国产化替代 终端、服务器、存储设备终端、服务器、存储设备 基
5、础软件国产化替代基础软件国产化替代 数据库、中间件、开 发环境 数据库、中间件、开 发环境 网络系统重构网络系统重构安全体系建设安全体系建设 二、自主可控信息系统示范应用工程建设二、自主可控信息系统示范应用工程建设 (五)示范应用工程建设主要工作 操作系统操作系统 实施前实施前实施后实施后 Windows 中标麒麟中标麒麟 终端终端 Oracle、Mysql等等 神通数据库神通数据库 数据库数据库 中间件中间件 Tomcat,Weblogic等等 东方通东方通 应用软件应用软件 基于基于Wintel架构架构 基于国产平台基于国产平台 IBM、HP、DELL等基于国产CPU天玥终端等基于国产CP
6、U天玥终端 服务器服务器 IBM、HP、DELL等 基于国产CPU天玥服务器 等 基于国产CPU天玥服务器 二、自主可控信息系统示范应用工程建设二、自主可控信息系统示范应用工程建设 示范应用工程建设实施前后对比 4 2 1 Text in here 快速迁移重构技术,实现了应用系统在自主可控 平台下的快速迁移 异构平台的数据迁移技术,解决了不同格式数据 从非国产化平台向国产化平台迁移的问题 面向应用的软硬件深度适配优化技术,从底层解决 应用系统运行效率问题 自主可控信息系统测试评价技术,实现了对自主可 控信息系统的全面、系统测试和评估 3 二、自主可控信息系统示范应用工程建设二、自主可控信息系
7、统示范应用工程建设 示范应用工程建设突破的关键技术 自主可控计算机及信息系统整体方案规划与设计 硬件系统:基于国产CPU的终端、服务器、磁盘阵列、安全设备等系列化产品经 历了一年实际应用考验,产品可靠性、易用性得到验证 软件系统:形成了能够基于国产化平台下运行的门户、邮件等应用软件系统 迁移、适配:形成了迁移适配方法,构建了迁移、适配方法库 测试、验证:构建了测试标准,形成了测试用例库、测试方法库、测试问题库 自主可控计算机及信息系统整体方案规划与设计 硬件系统:基于国产CPU的终端、服务器、磁盘阵列、安全设备等系列化产品经 历了一年实际应用考验,产品可靠性、易用性得到验证 软件系统:形成了能
8、够基于国产化平台下运行的门户、邮件等应用软件系统 迁移、适配:形成了迁移适配方法,构建了迁移、适配方法库 测试、验证:构建了测试标准,形成了测试用例库、测试方法库、测试问题库 完成了经营管理类共18个应用系统的迁移、适配、优化,在航天科工总 部、航天二院、七六所三级试点单位的部署、实施,7月1日开始试运行 完成了经营管理类共18个应用系统的迁移、适配、优化,在航天科工总 部、航天二院、七六所三级试点单位的部署、实施,7月1日开始试运行 (五)示范应用工程建设取得的成果 二、自主可控信息系统示范应用工程建设二、自主可控信息系统示范应用工程建设 实现了从处理器、整机(终端、服务器、存储、网络设备)
9、、操作 系统、数据库、中间件、应用系统的全国产系统性替换 完全按照国家权威部门对网络信息系统的安全保密要求进行设计, 并进行了增强设计,可满足更高等级的安全防护要求 通过独有的迁移适配优化技术,确保系统运行稳定,运行速度快, 用户体验好。 实现了从处理器、整机(终端、服务器、存储、网络设备)、操作 系统、数据库、中间件、应用系统的全国产系统性替换 完全按照国家权威部门对网络信息系统的安全保密要求进行设计, 并进行了增强设计,可满足更高等级的安全防护要求 通过独有的迁移适配优化技术,确保系统运行稳定,运行速度快, 用户体验好。 面向大型企业经营管理信息系统自主可控建设的需求,航天科工集 团率先开
10、展系统设计、迁移、集成部署等工作。作为国内首个得到实际 应用的复杂自主可控涉密信息系统,具有以下特点: 面向大型企业经营管理信息系统自主可控建设的需求,航天科工集 团率先开展系统设计、迁移、集成部署等工作。作为国内首个得到实际 应用的复杂自主可控涉密信息系统,具有以下特点: 二、自主可控信息系统示范应用工程建设二、自主可控信息系统示范应用工程建设 2014年下半年,航天科工集团依托自主可控计算机与应用示范项目,在北 京长阳建立自主可控实验基地。 全方位验证航天科工集团三级办公应用在自主可控关键软硬件环境下 的可迁移性和迁移后的可用性 广泛开展国产化基础软硬件与应用系统的适配 (六)航天科工自主
11、可控试验基地 二、自主可控信息系统示范应用工程建设二、自主可控信息系统示范应用工程建设 开发平台:国产化应用软件迁移开发 测试平台:迁移后应用系统功能、性能的测试环境 集成验证:模拟实际应用环境及业务流程,开展硬件系统和软件功能、性能、 稳定性、鲁棒性等测试,确保应用系统在国产化平台下能够稳定运行 成果转化:为迁移开发、适配优化、测试验证形成的成果提供转化环境 培训平台:模拟航天科工涉密网三级网络架构和应用体系,组织系统用户培训 开发平台:国产化应用软件迁移开发 测试平台:迁移后应用系统功能、性能的测试环境 集成验证:模拟实际应用环境及业务流程,开展硬件系统和软件功能、性能、 稳定性、鲁棒性等
12、测试,确保应用系统在国产化平台下能够稳定运行 成果转化:为迁移开发、适配优化、测试验证形成的成果提供转化环境 培训平台:模拟航天科工涉密网三级网络架构和应用体系,组织系统用户培训 基地功能 基地特点 服务开放、技术共享 平台体系化、生态多元化 测试手段标准化、验证评估科学化 服务开放、技术共享 平台体系化、生态多元化 测试手段标准化、验证评估科学化 航天科工自主可控试验基地功能与特点 二、自主可控信息系统示范应用工程建设二、自主可控信息系统示范应用工程建设 整合航天科工集团内部自主可控相关软硬件产品研发、设备制造、产 业支撑、市场开拓等资源,建立集团自主可控联盟,目标逐步形成覆盖处 理器、操作
13、系统、应用软件、配套设备等在内的完整的产业链,构建完善 自主生态系统。 整合航天科工集团内部自主可控相关软硬件产品研发、设备制造、产 业支撑、市场开拓等资源,建立集团自主可控联盟,目标逐步形成覆盖处 理器、操作系统、应用软件、配套设备等在内的完整的产业链,构建完善 自主生态系统。 理事单位18个,成员单位35个 集团外联盟意向单位50个 理事单位18个,成员单位35个 集团外联盟意向单位50个 核心层 紧密层 半紧密层 松散层 自主可控产业联盟建设 二、自主可控信息系统示范应用工程建设二、自主可控信息系统示范应用工程建设 一、概述 二、自主可控信息系统示范应用工程建设 四、后续工作展望 三、自
14、主可控信息安全技术研究与应用 自主可控信息 系统及与信息 安全技术研究 与应用 自主可控是指信息技术及产品完全自主设计研发,基本上可保证关键 软硬件不存在恶意预置的后门及陷阱,并能不断地对其进行改进或补丁修 补。但由于一些原因或约束条件限制,信息安全问题不会因信息技术自主 可控而消失,将长期持续存在 。 二、自主可控信息安全防护体系设计 三、自主可控信息安全技术研究与应用 (1)目前安全防护机制主要采取外围“打补丁”的被动防护模式,不能满足信 息系统对高安全等级防护的要求 典型安全防护机制:BIOS安全加固、操作系统安全增强、数据库安全增强 等; 安全防护模式:外围“打补丁”、静态被动防护;
15、不足:安全防护机制未能结合自主可控信息系统的特点,从处理器、操作系 统等基础软硬件层面进行设计,存在被“绕过”的安全风险。 My SQL数据库安全增强软件 Windows操作系统补丁安装包 (一)面临的问题 三、自主可控信息安全技术研究与应用 (2)现有信息安全产品主要针对Wintel平台的信息系统设计实现,难以在 国产软硬件环境下正常部署使用 典型安全防护机制:主机监控、病毒防护、漏洞扫描、数据库访问控制 等; 不足:产品针对Wintel平台设计实现,在国产软硬件环境下难以正常部 署使用,无法有效发挥安全防护效能。 主机监控系统杀毒软件 一、必要性分析 (一)面临的问题 三、自主可控信息安全
16、技术研究与应用 (3)面向自主可控信息系统的安全测试工作尚未全面开展,系统自身的安全有 待进一步评估 自主可控杜绝了后门、陷阱,但是自主可控不等于安全; 局限于现有认知和技术水平,安全漏洞是不可避免的; 不足:缺乏系统的安全性测评理论与技术,自动化的测评手段和系统,无 法对自主可控信息系统的安全性进行定性、定量的测试评估。 一、自主可控信息安全防护体系研究必要性分析一、必要性分析 “棱镜门“事件 “心脏出血”漏洞(协议漏洞) (一)面临的问题 三、自主可控信息安全技术研究与应用 (4)新的安全防护模式与手段缺失,尚不能应对新技术带来的挑战 新技术:云计算、虚拟化、大数据、移动互联网等; 应用特点:网络结构多样化、用户爆炸性增长、数据快速膨胀; 不足:新的安全防护模式与应对手段缺失,难以有效应对新的安全威胁和 挑战。 一、必要性分析一、必要性分析 大数据应用云计算应用 (一)面临的问题 三、自主可控信息安全技术研究与应用 针对当
