得安：倾心“云安全”助力“政务云”

　　云计算技术是IT产业界的一场技术革命，已经成为行业未来发展的方向。各国纷纷将云计算服务视为国家软件产业发展的新机遇。其实云计算在很多年前就已经开始被提及，现在云计算更是炙手可热，是各企业的必备品，信息化的必修课。

　　云技术要求大量用户参与，这就不可避免的出现了隐私问题。用户参与即要收集某些用户数据，从而引发了用户对数据安全的担心，很多用户担心自己的隐私会被云技术收集。而云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的，但是对于提供云计算的商业机构而言确是毫无秘密可言。

　　如此可见，云计算发展的主要障碍是云安全。由于云计算带来的安全挑战和安全风险，使云计算的发展面临困难。可以说，云安全是云计算产业发展的重要瓶颈。

　　云安全平台应运而生

　　云计算服务的规模化、专业化改变了计算能力和信息资源的分散格局，为多个用户提供服务，涉及用户隐私数据和业务敏感数据，由于计算资源和信息的集中，从而成为黑客进攻和利用的目标，因而云计算的安全性愈发引起人们的关注。

　　从云计算的基本构成来看，可以分为基础设施、虚拟化的云设备、云客户端三大部分。而得安云计算密码安全服务平台全面覆盖云计算架构，横跨云架构的所有层，涉及到从物理安全到应用安全的各个方面。它解决了数据存储、传输、认证等安全问题，也提高整个系统的稳健性、高效性和成熟性。

　　得安云计算密码安全服务平台也称“云安全”平台，是基于“云计算”关键技术的高性能密码平台，将高速密码设备和软件中间件技术有机融合，为信息系统的建设打造了一个标准统一的、高安全强度的基础平台。该平台可以提供高强度的密码运算、密钥管理等安全服务；提高密码硬件资源的利用率，增加投资回报率；提供统一的密码安全服务，降低运营成本；整合设备资源，减低信息系统对单一设备厂商的依赖；提供透明密码安全服务，降低集成开发难度；实现资源动态分配，支持高峰期的业务需求，成功解决了传统的密码产品部署分散、效率低下、系统脆弱等关键问题。

　　为电子政务添彩

　　云计算密码安全服务平台应用十分广泛。不仅应用在各种“云”中心、“云”节点、电子商务等领域，同时也在电子政务领域大放异彩。

　　电子政务云（E-government cloud）是为政府部门搭建的一个底层的基础架构平台，把传统的政务应用迁移到平台上，共享给各个政府部门，提高其服务效率和服务的能力。云计算所具有的资源池、虚拟化、分布式等特点，有助于解决电子政务所面临的一系列问题，但同时也引入了其特有的安全隐患。信息安全一直是困扰各级政府部门的严重问题，如果没有相应的安全支撑，也就无法可靠的使用电子政务云。因此需要通过综合运用安全技术和管理手段，为各政务部门基于电子政务云平台开展业务应用提供必要的安全保障服务，从而充分发挥电子政务云的重要作用。

　　得安倾心助力电子政务保证政务云的安全

　　1.信息平台安全运行状况监测：通过定期查看IPS及IDS日志记录并导出进行分析，形成安全分析报告；对外部攻击类型、攻击特征事件以及平台中疑似中毒的机器进行了统计和分析。将通过监测发现的具有安全威胁的外网服务器，通知相关部门负责人处理，对染毒机器进行杀毒和安全加固处理，提高了整个安全平台的安全运行级别。

　　2.系统脆弱性检测：对信息平台所有外网服务器进行全面的漏洞扫描，将漏洞扫描结果通过邮件和电话通知的方式告知相关单位负责人，及时对应用程序和数据库的漏洞进行修复补丁。

　　3.服务器故障维护和系统安装：处理平台服务器故障，安装IDS日志服务器的操作系统，更新SSL VPN服务器系统，调整IDS日志服务器的设置以适应服务器运行速度需求；年度IDS系统软硬件巡检；年度虚拟机服务器的软硬件巡检。

　　4.网络安全策略的调整和优化：对外网防火墙进行安全策略配置。

　　5.托管网站接入前安全检测：对需要托管的网站进行系统接入前安全检测，同时形成检测报告。

　　6.特殊时期信息安全应急服务：根据经信委领导的统一部署，在春节、两会、十一等特殊时间段加强驻场工程师的队伍，有针对性的制定应急防护预案，对服务器进行全面的安全检查。

　　云计算的安全凭证

　　得安是信息安全行业的老兵，十几年专注安全建设，在“云”时代，倾心打造云计算密码安全服务平台，为企业量身打造属于自己的安全防护，保障“云”安全。

　　SECaaS（安全即服务）是云计算平台的密码安全保障体系，为云计算平台提供全方位的安全服务。包括加密解密服务——对用户提供的数据进行加密和解密操作；签名验签服务——对用户提供的文档进行签名和验签操作；密钥管理服务——通过密钥协商，形成加解密密钥，保护用户隐私性，责任分担；证书管理服务——提供本系统运行过程中所需的证书的存储、使用等管理；身份管理服务——提供用户注册、注销、权限变更、身份存储、查询等功能；认证授权服务——为用户提供身份认证功能，根据既定规则设置用户权限；实时监控服务——对本密码安全系统进行实时监控，防范和及时解决安全事件；运行安全维护——对云计算密码安全服务平台的日常运行进行管理和维护，提高系统安全性、可靠性。

　　云计算密码安全服务平台的所有密钥都由密码服务平台中的密码设备生成，采用物理噪声源生成，并在设备内加密存储，密钥不能以明文形式出现在设备之外，保证密钥使用和存储的安全性。

　　密钥使用的权限需通过私钥权限码保证私钥使用的安全性，保证不同用户、不同应用之间密钥使用的隔离性。而密钥的同步和飘移使用户可以调用多台密码设备进行密码运算，同时，密码安全服务平台可以动态部署若干台密码设备，实现密钥同步和密码服务能力的动态扩展，并实现不同用户和应用之间的负载均衡，保证密钥整个生命周期的安全性。

　　相关链接

　　得安信息安全服务整体解决方案

　　得安公司一直专注于信息安全核心技术以及信息安全整体解决方案的研发和应用，已经在云计算安全、物联网安全、密码理论与技术、信息安全技术、可信计算系统、电子商务安全、电子政务安全等领域取得了一系列先进的、成熟的可靠的信息安全解决方案。

　　本文介绍的“云计算”密码安全服务平台即是其中一部分。得安信息安全服务整体解决方案还包括信息系统安全解决方案、数字证书认证系统解决方案、统一认证授权平台、物联网安全解决方案、安全移动办公解决方案、手机安全支付解决方案、安全文件传输解决方案以及桌面安全解决方案等，为我国信息安全系统的建设保驾护航。

　　本报记者 张兰兰