捍卫国家安全，打造电科祥云

　　——国内具有完全自主知识产权的安全桌面云平台

　　云计算已经成为当前电子政务和关键行业信息化发展的趋势和重点。云计算将极大地降低传统产业和传统服务业应用信息技术的门槛，从而快速推动现代服务业的形成和发展，加速信息化和工业化的融合。所以，未来国内云计算最受关注的发展热点领域将会集中在开源云系统、自主安全数据库、公众云服务、大数据应用、桌面云部署等方面。

　　在云计算领域，中国电子科技集团（简称中国电科，CETC）充分发挥军民融合优势，在产业链的高端和关键环节的带动力、影响力、控制力日益增强。卫士通作为中国电科下属的软件与信息服务板块成员单位，近年来一直跟踪和研究云计算领域的最新技术，研发相关产品和解决方案。卫士通通过自主研发和战略合作等方式，已经在开源云平台，自主知识产权的云操作系统，基于云计算的深度应用等方面有了深厚的积累，推出了适应我国本土国情特点的安全云计算平台，支持我国军工企业和国家信息化关键部门试点和部署云计算， 并取得了良好的结果。同时，卫士通研发的针对云环境下的安全存储已经通过了国家密码管理局的相关产品资质认证，成为了国内率先通过官方认证的安全存储系统。

　　安全仍是云计算最大瓶颈

　　当前，由于很多关键技术的制约，用户对于云计算的安全性还抱有很大的担忧，尤其是一些对于信息安全要求较高的政府机关和大型企业。TechTarget针对中国企业的云安全调查显示，企业对于云计算的安全性认同度不高，约40%的用户拒绝使用云计算模式。用户的数据存在远离用户掌控的云计算中心及云计算资源共享的特性，使得用户对数据安全性与隐私性的担忧成为云计算服务普及的主要障碍。

　　此外，中国的三大电信运营商都在积极构建云计算平台以支撑其规模化应用和海量运营数据，金融、电力、政府、公安、教育、医疗、商业等事关国计民生的重要基础设施。行业和企业也在积极采用云计算技术升级其信息基础设施，在为其主营业务发展提供更好的决策支撑的同时大幅提升信息治理水平。因此，国家、企业、消费者的隐私、安全，IT系统的健壮性在未来将依托于云平台本身的可靠性。

　　鉴于维系我国经济运行和社会稳定的海量大数据和信息都将承载在云计算平台上，如果完全依赖国外技术和产品，从某种意义上说，我国的信息网络空间将处于不设防状态，面对来自敌对势力的窃取、攻击和破坏行为无法全面招架，数据的存储和处理都会落在境外的非受控区域内，由数据所提炼出的洞察力和价值将可能被他国掌握，这将导致国家安全受到严重威胁。因此，打造具有中国自主知识产权的云计算核心系统将大有所为。卫士通通过自主研发和战略合作，打造的云计算平台在桌面虚拟化、服务器虚拟化、存储虚拟化和虚拟化管理等环节中不仅融入了自有的安全技术，还实现了从TC端到存储全线产品的国产化。通过技术过关、质量可靠的全线国产化产品帮助企业针对网络空间面临的威胁，构造完整、一体化网络空间主动防御的新体系。

　　全国产化的完整信息安全产品线

　　卫士通云计算平台包括安全桌面云产品、云管理系统、安全存储系统、安全服务器等组件。在全桌面云产品方面，卫士通采用了多种安全机制，有效防止入侵。瘦终端提供硬件安全、BIOS安全、OS安全等多种安全机制。在传输协议方面采用了国产HDP桌面传输协议，而不是用Citrix的ICA、微软的RDP以及VMware的PCOIP等协议。桌面协议HDP的功能包括桌面协议框架的服务器和客户端功能，桌面显示的服务器和客户端功能，外设重定向的服务器和客户端功能，语音重定向的服务器和客户端功能，VoIP定制化的服务器和客户端功能，鼠标重定向到服务器和客户端功能，键盘重定向的服务器和客户端功能，以及多媒体重定向的服务器和客户端功能，以及客户端跨平台的框架。其性能与ICA持平，在一些关键点上甚至有所超越。

　　卫士通的虚拟化管理分为两层，虚拟化平台的管理和云管理。虚拟化平台管理由自带的UI完成，主要包括虚拟化集群的管理、虚拟网络管理、存储管理、虚拟机管理和集群内的调用等功能。云管理有专门的部件提供，主要包括统一硬件资源管理、统一虚拟化资源池管理、统一告警管理、组织管理、VDC管理、应用的自动化部署与管理。云管理系统通过接入硬件资源、虚拟化平台资源建立统一的资源管理模型，并在此模型的基础上完成组织管理、VDC管理和应用管理的功能。

　　安全存储系统包括各种系列的SAN、NAS安全存储产品。卫士通与谷数科技、华为等国内领先企业合作，构建了全国产、全系列的安全存储类产品。云计算中采用的存储系统，支持多协议、多业务、海量数据融合统一，同时提供各种备份软件、灾备软件，为政府和企业关键业务提供全面的数据保护解决方案。

　　卫士通云计算采用了卫士通和华为共同打造的安全服务器，包括多种系列的机架服务器，它具有高性能、高可靠性等优势。自主研发SSD卡、iNIC智能网卡提高I/O吞吐量，服务器多次刷新SPEC性能世界纪录。

　　更重要的是，卫士通拥有自主可控的虚拟化技术。UVP平台是卫士通虚拟化的核心部件，在基于开源XEN平台代码的基础上，实现了功能的扩展和二次开发，并且将此贡献给开源社区，为企业提供更好的定制化解决方案提供了良好基础。通过对此平台的打造，卫士通将致力于把UVP平台建设成与KVM、XEN、vSphere等业界主流的虚拟化平台并驾齐驱的通用平台。

　　具有安全特色的云计算解决方案

　　国际知名的云计算产品提供商一直在云计算市场处于垄断地位，这几年，国内也涌现出很多云计算产品和服务的厂家，通过分析和研究以上国内厂家的虚拟化技术，卫士通与国内其他企业相比具有优势。

　　如卫士通的安全云计算平台能够从防范非法用户和恶意系统管理员角度对云计算环境下的系统进行防范，保证存放云计算数据中心的数据做到非法用户“进不来”，即使进入系统数据也“拿不走”，即使进入系统机密敏感数据也“打不开”，非法人员作案后“赖不掉”，机密数据“丢不了”。

　　作为国内领先的信息安全领导厂商，卫士通在网络安全、商用密码、安全服务领域积累了丰富的实践经验和成熟的产品技术，成功地将这些多年积累的安全技术融入到了云计算解决方案之中，充分考虑了IaaS、PaaS和SaaS各层的安全控制点和各层安全问题，全方位保障云计算的安全。国内的信息网络环境与国外有较大的不同，尤其是政府、军工等单位，在等级保护、分级保护等国家政策的框架下如何使用云计算技术是亟待解决的问题。

　　卫士通的安全桌面云产品在设计之初就已经充分考虑到这些行业的特殊情况。目前，卫士通的安全桌面云产品已经能够适应国内主流厂家的身份认证产品和三合一设备，实现了既能为党政军用户提供完整的安全云计算解决方案，也可以帮助用户在现有的安全认证管理体系下实现桌面虚拟化、服务器虚拟化、安全存储系统的部署，这在国内是独一无二的。

　　卫士通安全桌面云产品的核心虚拟化管理平台在开源虚拟化平台XEN的基础上经过了架构重构、代码改写，不仅完全具备自主知识产权，自主创新设计的高清桌面传输协议，高清制图、硬件直通访问等解决方案，还大大提升了原有XEN架构性能方面的不足，现有的很多功能已经能够赶上或超越国外相关厂商闭源的部分。

　　此外，卫士通还具有大规模应用部署的经验。卫士通推出的安全桌面云产品已经具有大规模部署的商用案例，如华为全球10万人规模的工作环境已经完全部署这套系统并且稳定运行。卫士通单套虚拟化基础设施管理软件可管理的物理服务器最大数量为200台，管理的虚拟机最大数量为10000台。在集群模式下，最大能管理的物理服务器为5000台，能管理的虚拟机最大数量为80000台。目前，无论是国外厂商还是其他国产桌面云厂商在国内都鲜有此规模的商用案例。

　　目前，能提供完整云计算产品线（兼具软硬件）的国内企业屈指可数。很多公司推出云产品的很多技术还是源自国外，在云计算领域的产品线还远不够丰富。卫士通不仅仅能够提供更加丰富的云计算产品群，还能够保证核心技术的自主可控，卫士通安全云计算解决方案中所涉及的合作伙伴均为国内具有自主知识产权的本土公司，实现了真正意义上的全线产品国产化。