作为新一代信息技术革命的代表，云计算的影响力已从互联网领域迅速扩展到了涉密网络领域。然而，由于涉密环境的特殊性，云计算技术若要在涉密信息系统中应用，必须从技术层面和管理层面进行安全防护功能的加固、完善，确保能够提供安全的“云服务”。

　　众所周知，通用的云计算技术产品往往存在关键数据明文存储与传输、身份认证机制薄弱、管理员权限过于集中、无法进行外设管控等问题，不适合在涉密信息系统中部署应用。

　　基于此，作为电子信息领域的领军企业，中国电科倾力打造了——网安凌云安全涉密云解决方案，该方案是依托自主研发的软硬件模块，利用云计算技术打造的自主可控的云计算技术平台，具有桌面虚拟化和服务器虚拟化能力。

　　“凌云”壮志，信息安全整体解决方案

　　2017年4月，国家保密局正式发布涉密环境虚拟化相关标准，对虚拟化期盼已久的各家涉密单位，纷纷规划在涉密网上线符合标准要求的虚拟化产品。一时间推出了五彩缤纷的众多“涉密云”平台，那么，市场上的“涉密云”到底哪家强？这必须用实力来说话！

　　中国电科精心打造的“网安凌云”涉密云解决方案是云计算技术、涉密标准、自主国产化和安全产业链的集大成者，该方案基于自主研发的软硬件模块，利用云计算技术打造自主可控的云计算技术平台，具有桌面虚拟化和服务器虚拟化能力。

　　“网安凌云”涉密云平台的硬件产品包括云资源一体机、安全云终端，软件产品包括安全虚拟桌面管理平台、安全虚拟化平台。这是一套利用虚拟化技术打造的自主可控的虚拟化解决方案，可以帮助用户轻松实现信息系统从传统的IT架构向虚拟化架构转型，解决传统涉密信息系统中存在的泄密风险高、维护难度大等问题，使得整个信息系统具有高安全性、易管理性等特点。

　　此外，“网安凌云”涉密云平台还充分满足分保/等保要求、符合相关技术标准，兼容现有安全产品、对接实现与传统信息系统，提出涉密云管理流程，是一款拥有极致用户体验、操作便捷一体化安全解决方案，可完美解决云上数据泄密问题。

　　“虚实”之间，可靠安全护佑信息安全

　　为完美守护信息安全，“网安凌云”涉密云平台练就了一身本领，通过引入桌面虚拟化，将用户计算机进行虚拟化统一部署在中心机房，通过安全云终端在任何地点，任何时间通过网络访问属于个人的桌面系统，大幅提高硬件资源的利用率，简化运维，实现数据的集中管控；通过引入服务器虚拟化，使用安全虚拟化平台将物理硬件资源抽象成逻辑资源，让CPU、内存、磁盘、I/O等硬件变成可以动态管理的资源池，从而提高资源的利用率，简化系统管理，实现资源整合。

　　“虚实”有道，还安全可靠。

　　在国产化方面，“网安凌云”涉密云平台硬件支持基于龙芯、兆芯、飞腾国产处理器的国产化云终端，支持国产硬件加密卡，加密速度快，安全可靠，加密算法可替换；操作系统支持国产中标麒麟，普华及红旗等操作系统并完成了相互兼容性认证；应用软件方面通过了国产达梦数据库、南大通用数据库和WPS办公套件的兼容性测试。

　　在安全性上，“网安凌云”涉密云平台采用符合BMB29要求的KVM技术，进行技术研究和安全性分析，研究其可能存在的后门、漏洞及可靠性，针对虚拟化技术在涉密信息系统应用，经过自主深入设计研发，取得了丰硕的成果。

　　领先、可靠、安全，因此，“网安凌云”荣获了2017中国信息协会授予的“军工信息安全护航先锋奖”。

　　落地“下雨”，体验用户为方案点赞

　　方案好不好，客户来体验。

　　作为国家有关部门批复的首批试点项目之一，当前“网安凌云”涉密云平台已在多家科研单位进行部署，涉及办公、研发、测试、生产等应用场景，经过长期大规模测试，经受了实用涉密环境的充分验证。目前，试点规模达到600个，运行时间已超过3年，为客户解决了大量与已有安全软硬件产品的兼容性问题。

　　依托中国电科在信息安全、密码技术等领域的技术积累，“网安凌云”涉密云平台实现了核心安全能力与云平台同步设计，同步开发，同步测试，达到了安全与云计算能力无缝融合、安全与性能兼顾的目标。

　　目前，“网安凌云”涉密云平台已经与多家安全厂商的产品完成了联调联试与集成部署，对接目前市场主流的安全产品，整合上下游安全产业链，为用户提供多种安全产品兼容的“一站式”的安全解决方案，保护环境和资产信息的安全。