请选择所属专区与企业
所属专区 :  所属企业 :
取消 确认

“航天科工杯”第三届中央企业青年创新奖评选

首页 新闻动态 项目公示 比赛规则 导师推荐 我要报名 关于比赛
可信服务器及可信云一体化解决方案
公司:电信科学技术研究院 类别:A.科技创新成果

一、可信服务器

大唐高鸿数据网络技术股份有限公司(以下简称“大唐高鸿”)把握国家推进可信计算技术和产业的发展契机,自主设计研制的CTRUST SERVER可信服务器,以及配套研制的操作系统可信增强系统和可信管理平台,突破了可信启动、可信度量、可信执行、变更管理、远程认证等多项可信计算核心技术,高性能计算设计、高可用性设计、高扩展性设计、高可靠性设计等多项服务器核心技术,在技术设计上具有先进性和创新性,在产品实现上拥有全部自主知识产权,多项核心技术已经申请专利 。

CTRUST SERVER可信服务器是目前国内唯一一款通过国家病毒防治产品检测机构检测的服务器产品,是唯一获得公安部安全产品销售许可证的反木马类服务器产品,也是市面上唯一可以量产并具有规模化应用的可信计算服务器产品。可信服务器产品质量可靠,特点鲜明,优势突出,能够显著降低企业信息化建设的总体安全投入成本。

二、可信云一体化解决方案

大唐高鸿把握国家推进可信计算技术和产业的发展契机,自主设计研制的CTRUST CLOUD可信云一体化解决方案,以可信服务器、可信存储、可信网络为基础的完整的可信云数据中心以及可信云管理平台解决方案,紧密贴合国家信息安全相关规定和企业安全应用实际需求,在技术设计上具有先进性和创新性。

解决方案兼容OpenStack主流版本,在提供通用的云平台功能基础上,以可信云服务器为基础,通过创新的软件定义技术,云完整性、软硬件变更、可信池、远程认证等核心技术,保证云节点的安全可信,实现端到端的可信云架构;支持中国商用密码算法体系,应用三元分权管理机制,满足关键领域核心业务应用保密管理要求, 有效提升系统保密及管理强度,减少失泄密风险;以国产可信芯片作为可信根,支持中国商用密码算法SM2/3/4,为身份认证、信息传输、数据存储等提供安全保障;方案支持计算、网络、存储、云平台、虚拟桌面、模块化机柜/机房等产品的一体化交付,可满足企业云用户一站式采购建设需求。大唐高鸿拥有CTRUST CLOUD可信云的全部自主知识产权,多项核心技术已经申请专利。

三、应用推广情况

目前,大唐高鸿的CTRUST SERVER可信服务器及CTRUST CLOUD可信云一体化解决方案已应用于医疗、广电等行业的信息化核心应用和云计算建设项目,已实现数百万元的经济效益。在满足企业云计算业务应用的同时,可显著降低平台总体安全投入成本,具有很好的示范应用效应和市场推广价值。



  • 成果主要内容
  • 成果获奖情况
  • 完成人
  • 经济社会效益
  • 主要知识产权情况
  • 项目评价
附件下载
  • 一、立项背景

    随着大数据、云计算和物联网等新兴技术的发展和应用,各种网络安全事故频繁发生,同时安全威胁手段日益隐蔽,带来的危害则愈加严重。传统的以防火墙、入侵监测、防病毒为主的安全防护手段难以应对新时期的安全需求。针对这些安全需求和各类新型攻击手段,可信计算从计算机体系结构着手,从硬件安全出发建立信任传递机制,从源头解决计算环境可信赖的问题。

    TCG(Trusted Computing Group)组织是可信计算标准制定和推动的国际化组织,其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性。2012年,TCG发布TPM2.0标准,支持中国密码算法体系。2015年,由TCG推动的TPM2.0规范已经被国际标准组织/国际电工委员会采纳并作为ISO/IEC11889:2015予以发布,该标准已获得包括中国在内的许多国家/地区支持。随后,采用中国商用密码算法的国产TPM2.0芯片开始批量投放市场,应用TPM2.0标准的技术、产品和企业也不断增多,但产品较为单一,尚未形成体系。

    《国家中长期科学技术发展(2006-2020年)》明确提出“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系”;国家“十二五”规划中多个工程项目都把可信计算列为发展重点。大唐高鸿把握国家大力推进可信计算产业发展的契机,结合云计算产业飞速发展的背景形势和安全需求,自主开展可信计算、云计算相关的技术研究工作,突破可信启动、可信度量、可信管理、可信调度、云完整性等核心技术,研制具有高安全防护效能的可信服务器,以及具有先进架构和严密体系的可信云一体化解决方案,既有利于推动国内可信计算和云计算技术和产业的发展,也能够产生巨大的市场价值。

    二、产品创新点

    1.可信服务器创新点

    a)内嵌国产TCM/TPM2.0可信芯片,支持中国商用密码算法体系,支持TPCM应用体系架构,通过可信启动、可信执行等可信计算技术,实现服务器从加电启动到应用执行全过程安全防护,并配合主动免疫式防护、应用隔离保护等手段,有效防止未知漏洞、木马和病毒的攻击和入侵,杜绝重要数据被篡改、窃取的可能性;

    b)采用英特尔第六代至强处理器,运算性能显著提升;采用英特尔最新SSD,读写性能大幅提升,快速响应用户各项业务使用要求;采用多种服务器核心设计技术,具有扩展能力强、存储空间大,及高可靠、低能耗、易管理等特点;

    c) 可信服务器是目前国内唯一一款通过过国家病毒防治产品检测机构检测的服务器产品,是唯一获得公安部安全产品销售许可证的反木马类服务器产品,是市面上唯一可以量产并具有规模化应用的可信计算服务器产品,适合部署在政府、军工、电力、医疗等对服务器性能、扩展性、安全性及可靠性要求较高的行业。

    2.可信云一体化解决方案创新点

    a)基础设施层面,采用大唐高鸿自主研制的可信服务器为云平台提供安全可信的执行环境和高性能的计算资源,同时结合软件定义技术,提供可信存储和可信网络产品;内嵌国产TCM/TPM2.0可信芯片,支持中国商用密码算法体系,支持TPCM应用体系架构,为上层的管理平台和应用软件提供完整的可信功能支持,有效保障各种系统应用和用户业务的可靠运行;

    b)可信资源管理层面,采用国内第一款对可信计算资源进行配置和管理的软件“可信管理套件”,实现对各种可信资产、可信资源、可信事件等信息统一配置和管理,并采用基于可信芯片的地理标签功能,有效加强对资产信息的管理;

    c)云平台管理层面,采用国内第一款融合可信计算技术和云计算技术,并兼容OpenStack主流版本的IaaS层管理软件“可信云管理平台”,实现通用的云计算和虚拟化管理功能;同时融合国产可信芯片、操作系统可信增强系统、云可信增强系统的可信计算核心功能,为用户提供创新的虚拟机和宿主机透明管理,以及增强的云完整性保护功能,并提供完整的可信云资产的全生命周期管理功能,满足合规性管理要求;

    d)可信云一体化解决方案,支持计算、网络、存储、云平台等产品的一体化交付,可应用于政府、军工、电力、医疗等行业对信息安全要求较高的私有云和混合云项目。

    三、与同类技术产品对比情况

    在可信计算技术应用方面,国外IT巨头如谷歌、亚马逊、IBM等在其云数据中心建设过程中应用了可信计算技术来提高安全性;产品销售方面,国外的X86服务器销售厂商如戴尔等也为用户提供了TPM2.0芯片的配置选择,但在软件应用上支持不够,在本地化方面也做的不够深入。

    在可信计算技术应用方面,国内已形成芯片、模块、整机、配套软件及相应专利的完整产业链,并在军队、电力等领域部分企业信息化项目中进行了应用,并向医疗、广电等领域开始渗透。但在云计算技术和产业飞速发展的同时,应用可信计算技术的云平台基础设施及云平台管理软件产品并不多,目前仅华为、浪潮宣称有X86可信服务器产品,但无量产及规模化应用案例。

    具体参数对比如下表所示(相关信息均来自网络):

    序号

    产品

    相关指标

    大唐高鸿

    华为

    浪潮

    1

    可信服务器

    基础可信功能

    支持

    支持

    支持

    2

    可信资源管理

    支持

    不明确

    不明确

    3

    批量供货能力

    支持

    不明确

    不明确

    4

    可信云解决方案

    可信基础设施

    支持

    支持

    部分支持

    5

    可信资源管理

    支持

    部分支持

    不支持

    6

    虚拟可信功能

    支持

    部分支持

    不支持

    7

    可信云调度

    支持

    部分支持

    不支持

    8

    一体化交付

    支持

    不明确

    不支持

    由上表可以看出,在产品方面,大唐高鸿的可信服务器和可信云解决方案功能完备,特色鲜明,体系健全,较华为、浪潮的产品有较强的竞争力;在市场方面,华为和浪潮依托于其成熟的销售渠道和在通用服务器市场方面较高的占有率,较大唐高鸿有一定的竞争优势;在产业链拓展方面,大唐高鸿在产品研发和市场推进过程中,积极利用上下游的产业资源,与多家厂商结成战略合作关系,在技术、产品、市场方面形成优势互补和利益共享关系,为后续持续发展做好了生态储备。

    综上所述,大唐高鸿的可信服务器和可信云解决方案具有良好的市场前景和较强的市场竞争力。

    四、推广应用情况

    大唐高鸿可信服务器及可信云一体化解决方案,集成了可信计算技术、云计算技术、服务器设计技术等一系列关键技术,在架构设计和技术实现上具有先进性,满足用户高性能计算和高安全保障的双重需求;在产品实现上,可信服务器有单路/双路/四路机架式系列化产品,可满足各类用户不同的应用需求;可信云平台支持计算、网络、存储、云平台、虚拟桌面、模块化机柜/机房等产品的一体化交付,可满足用户一站式采购建设需求。

    自产品推向市场以来,可信服务器和可信云一体化解决方案已经在医疗、广电等行业的多个用户进行应用,产品成熟可靠,解决方案切实可行,在为用户提供安全保障的同时,可显著降低平台总体安全投入成本,具有很好的示范应用效应和市场推广价值。

    产品应用情况如下表所示:

    序号

    应用单位

    应用时间

    经济效益(万元)

    1

    百洋医药

    2016.1

    350

    2

    湖北广电

    2016.3

    100

    3

    某部队

    2016.5

    10

     


  • 1. 2016年3月,“CTrust Cloud可信云解决方案”获得人民邮电报社和中国信息产业网颁发的“第七届中国通信行业云计算峰会优秀解决方案奖” 2. 2016年7月,“CTrust Cloud可信云解决方案”获得云计算开源产业联盟颁发的“2016年度医疗行业OpenStack解决方案最佳实践” 3. 2016年12月,“CTrust Server可信服务器”获得Intel亚太区“2016年度行业突破奖” 4. 在全球最流行的开源云平台Openstack代码贡献Newton版本全球64位,国内第9位; Ocata版本目前全球第28位。其中密钥管理项目Barbican Newton版本全球贡献第5位,Ocata版本全球贡献目前第1位
  • 姓名单位所在地职务技术职称年龄
    郑驰 大唐高鸿 北京 副总工程师 工程师 40
    李成金 大唐高鸿 高级技术经理 工程师 31
    李滕 大唐高鸿 高级技术经理 工程师 29
    曾亮 大唐高鸿 高级技术经理 工程师 34
    刘建文 大唐高鸿 高级技术经理 工程师 35
  • 直接经济效益:600000.0 万元
    间接经济效益:1000000.0 万元
    经济效益计算依据
    根据市场公开数据,2015年中国x86服务器出货量约220万台左右,其中政府行业采购量约占20%,电信与金融等安全要求较高的行业采购量约占18%,此两个行业X86服务器采购量约为70-80万台;另外,中国公有云计算基地装机容量约100万台。在目前国内大力推进网络安全和信息化自主品牌,以及自主可控、安全可信的发展路径来看,保守估计3年内可信服务器的市场需求量每年至少10万台(经济效益约30亿元),2020年可能达到60万台(经济效益约240亿元)。目前涉足可信服务器的厂商只有华为、浪潮以及大唐高鸿。 根据艾瑞咨询数据,2016年中国企业云服务整体市场规模超500亿元,预计未来几年仍保持30%的年复合增长率, 2020年中国企业云服务整体市场规模约1500亿元;同时,根据工信部《软件和信息技术服务业发展规划(2016-2020年)》,到2020年,包括硬件、软件、服务行业在内的中国信息安全产品收入将达到2000亿元,年均增长20%以上。 大唐高鸿的可信服务器及可信云解决方案主要针对政府、医疗、电力等对信息安全要求较高的行业,可为客户提供包括可信服务器、可信网络设备、可信存储设备、可信云管理平台等软硬件产品,以及相关技术服务等全套可信云解决方案。预计2020年,大唐高鸿将在国内可信服务器市场可占据20%-30%市场份额,在国内云安全市场占据约3%-5%的市场份额,在信息安全行业市场份额进入国内前十,预计可实现销售收入约60亿元,间接经济效益约100亿元。
    社会效益
    本项目的应用实施,有利于丰富我国的网络安全技术和相关产品,培养网络安全人才,促进国家网络安全技术保障体系的完善,保障网络安全和国家安全;同时,也将显著推动可信计算技术和产业的发展,助力于各行业领域信息系统向云平台的迁移,促进云计算与大数据、物联网、工业控制等融合发展与创新应用,推动我国软件和信息技术服务业的进一步发展壮大。
    曾获得奖励和表彰
    1. 2016年3月,“CTrust Cloud可信云解决方案”获得人民邮电报社和中国信息产业网颁发的“第七届中国通信行业云计算峰会优秀解决方案奖” 2. 2016年7月,“CTrust Cloud可信云解决方案”获得云计算开源产业联盟颁发的“2016年度医疗行业OpenStack解决方案最佳实践” 3. 2016年12月,“CTrust Server可信服务器”获得Intel亚太区“2016年度行业突破奖” 4. 在全球最流行的开源云平台Openstack代码贡献Newton版本全球64位,国内第9位; Ocata版本目前全球第28位。其中密钥管理项目Barbican Newton版本全球贡献第5位,Ocata版本全球贡献目前第1位
  • 授权项目名称知识产权类别国(区)别授权号
    机箱开盖数据自毁装置 实用新型专利 中国 2015211172779
    基于可信芯片的白名单网络管控系统及方法 发明专利 中国 2015110105358
    基于元数据的安全基线库动态构建方法 发明专利 中国 2015110102665
    基于可信芯片的可信操作系统创建可信进程的系统及方法 发明专利 中国 2015110102542
    基于可信芯片的可信云自动部署系统及方法 发明专利 中国 2015110093859
    可信资源池的构建方法 发明专利 中国 201510494110.2
    基于可信地理位置信息的云平台调度方法 发明专利 中国 201510494109X
    基于可信芯片的磁盘变更记录方法 发明专利 中国 201510493615.7
    基于可信资源池的虚拟机安全迁移方法 发明专利 中国 201510493613.8
    基于资产证书的可信终端设备管理方法 发明专利 中国 201510493612.3
    免螺丝安装的服务器后置硬盘模组 实用新型专利 中国 201621157146.8
    操作系统命令的安全保护方法 发明专利 中国 201610930553.6
    分布式key-value存储系统的数据存储位置加密方法 发明专利 中国 201610930942.9
    网络数据安全传输方法 发明专利 中国 201610929621.7
    基于可信芯片的文件保护方法 发明专利 中国 201610997117.0
    基于权能模块的操作系统安全增强系统 发明专利 中国 201610930942.9
    维护分布式存储系统数据可信的系统及方法 发明专利 中国 201610996950.3
    硬盘通道扩充方法 发明专利 中国 201611051839.3
    可信管理平台 软件著作权 中国 2016SR374851
    操作系统可信增强系统 软件著作权 中国 2016SR377700
    可信云管理平台 软件著作权 中国 2016SR374952
    云可信增强系统 软件著作权 中国 2016SR377802
    • 发布评论
    航天科工 | 航天云网 | 关于我们
    联系电话:400-857-6688
    Copyright © 2017,All rights Reserved
    京ICP备05067351号-3
    北京市海淀区阜成路8号院主办公楼5层