中标麒麟安全雲操作系統榮獲中國雲計算應用平台創新獎

——面向行業應用的安全雲計算基礎平台

/朝聞通/7月26日，中标軟件作為國内領先的操作系統提供商受邀參加了由中國電子信息産業發展研究院主辦的“2012中國雲計算最佳應用實踐巡展”啟動儀式，會上中标軟件與來賓共同探讨了當前雲計算領域面臨的安全問題，并與大家分享了中标麒麟安全雲操作系統為解決雲計算安全問題所提供的創新安全特性，以及中标麒麟安全雲操作系統在行業中的成功應用。會上，中标麒麟安全雲操作系統憑借良好的行業應用獲得了“中國雲計算應用平台創新獎”。

中标麒麟安全雲操作系統獲頒“中國雲計算應用平台創新獎”

中标軟件産品經理徐梓耀博士在題為《面向行業應用的安全雲計算基礎平台》主題報告中首先分析了目前雲計算領域面臨的安全問題，包括：

雲中敏感信息和隐私信息的洩露

非授權用戶的訪問和惡意篡改

特權用戶權限控制粒度太粗犷導緻權限被濫用

數據可靠性、可用性、可遷移性保障

雲服務提供商的行為難于被審計和調查取證

而在面向行業的私有雲中，更有一些關系到企業或機構迫切需要解決的安全問題，比如：

商業機密數據和客戶信息容易洩露

特權用戶易被冒用且權限過大

用戶管理機制無法滿足企業管理需求

接入終端的安全性和靈活性無法同時保證

中标軟件産品經理徐梓耀作《面向行業應用的安全雲計算基礎平台》主題報告

中标軟件推出的中标麒麟安全雲操作系統是國内第一個專門針對雲計算領域的安全問題進行增強的雲操作系統。該系統從用戶上述實際的安全需求入手，提供了從系統底層、到數據傳輸、再到面向應用的安全支撐服務等全方位的安全服務體系，提供了有針對性的創新安全特性，切實解決了當面用戶所面臨的一些實際安全問題，包括：

提供平台終端一體化多因子認證體系，支持傳統的用戶密碼登陸、USB-Key、動态口令等多種登陸方式，可避免特權用戶被冒用并保證終端接入的安全性

通過層狀用戶管理和資源控制架構滿足企業層級管理需求，并提供有效的用戶、組織的資源難于約束和分配策略

通過組角色結合子角色的二元主從權限管理機制解決部分特權用戶權限過大的問題

提供全方位的日志記錄與安全審計對系統的重要事件和用戶行為進行審計追蹤，及時發現身份冒用、非法授權、惡意操作等行為，保證系統運行的穩定可靠

通過優化的虛拟桌面協議和安全高效的虛拟桌面環境，提高數據傳輸安全性和帶寬占用，為用戶提高運行高效穩定、傳輸安全可靠的虛拟桌面環境，盡可能同時保證終端接入的安全性和靈活性

通過可監控易管理的虛拟網絡實現雲計算平台安全域隔離機制，确保虛拟機之間的數據安全

同時，徐博士還向與會聽衆分享了中标麒麟安全雲操作系統的兩個成功案例：

1、基于中标麒麟安全雲操作系統為華中地區某省政府提供的電子政務辦公雲解決方案

在第一個解決方案中，中标麒麟安全雲操作系統為用戶解決了傳統辦公環境中的三大困惑：1）政府工作人員個人計算機中的涉密公文安全存儲；2）政府辦公環境中衆多終端機的軟硬件維護；3）日常辦公中産生的重要文檔數據的可靠保存。同時也化解了用戶對部署雲計算環境的擔心，諸如虛拟機之間是否會相互影響、虛拟桌面訪問是否會洩露信息、管理員是否在雲中為所欲為等等。通過基于中标麒麟安全雲操作系統的電子政府辦公雲解決方案的部署，在不增加部署部署成本的同時，用戶系統的無故障運行時間降為原來的十二分之一；系統能耗降低為原來的五分之二；單機部署時間從原來的2個小時降低為2分鐘（虛拟桌面環境）；實現了對機密數據存儲和終端外設的統一管控。中标軟件幫助用戶簡化管理流程，提高部署速度；降低辦公環境整體運維成本；增強數據存儲安全性；提高數據備份可靠性。

2、中标麒麟安全雲操作系統聯合合作夥伴為某涉密單位提供的基于桌面雲計算的數據“集中管控”解決方案

在該項目中，用戶面臨的問題主要在于“數據安全”管理方面：

把文件存放在終端上被主動或者被動洩密；

被競争對手通過黑客技術獲得涉密信息；

把文件放到共享服務器上供下載的時候，被人竊取；

中标軟件以中标麒麟安全雲操作系統産品為核心，結合不同廠商産品構建安全體系，圓滿解決用戶數據安全方面的相關問題。