中兴通讯量子安全云解决方案

责任编辑:温石峰 2021.12.31 19:44 来源:通信世界全媒体

中兴通讯量子安全云解决方案

一、方案概要

中兴通讯通过技术创新,构建基于云、网、端、应用的软硬件全栈一体化安全防护和全体系创新的量子安全云解决方案。该方案融合中兴通讯在数据库、操作系统、服务器、网络设备、云平台、大数据、人工智能、量子安全中间件等方面的技术优势和优质产品,结合量子安全能力,全方位实现云网安全质的提升,增加信息技术应用创新的可控维度,打造量子安全生态体系,助力早日形成核心技术全生态产业的新格局,繁荣数字经济发展。

在政务行业,适用以下应用场景:电子政务外网与互联网业务系统平滑迁移上云,跨部门业务系统集约化建设,远程安全办公,信息基础设施自主可控、技术创新建设,政务数据高等级安全防护(量子安全)、“党管数据”的建设。

解决的问题:对客户信息系统、业务,数字基础设施、安全设备及信息传输过程的安全防护和工程化保护。解决政务资源共享难、政务信息开放难、业务协同难的问题。解决云与云、云与企业、云与终端等之间的链路安全问题。解决政府部门数据存储、数据使用被破解的安全问题。

主要功能:量子信息安全传输、量子虚拟机、量子容器、量子网盘、虚拟化功能

应用特点以及达到的应用效果:

一是量子网络具备密钥安全协商能力,可有效避免通过攻击窃取或篡改传输数据;

二是量子密钥随机特性的高熵值及相对的器件无关性;

三是密钥更新频率高,在香农极限下可以实现前向安全性(指在某个时刻的破译不影响过往通信信息的安全性);

四是端到端的自主研发和技术创新,从软、硬件技术创新产品的安全性出发,打造全栈自主创新的量子安全云方案,为行业客户提供安全的云化基础资源服务。

通过量子安全云的建设可以开展量子信息安全托管服务,实现对客户信息系统与业务、数字基础设施、安全设备及信息传输过程的安全防护和工程化保护,形成数据内容业务与安全保护业务相融合的产业生态。

二、方案架构

基于量子通信的高等级安全保护能力,通过构建技术创新的行业高可用融合云,向下兼容技术创新芯片及服务器等,繁荣硬件生态;以安全可靠的技术创新云建设为抓手,构建从底层硬件到上层应用的全栈式技术创新环境;从虚拟化软件、量子安全服务中台到云管平台,再到操作系统、数据库、中间件等,实现软件层面的技术创新,构建自主可控的“云-网-端-用”量子安全云平台。

网--端:以量子通信网络为基础,协同运营商流量网络,通过量子中间件网络提取量子安全能力,打造量子安全接入网,共同建设数字城市基础设施。

云平台:基于量子通信的高等级安全保护能力,实现对云平台计算资源、存储资源、网络资源、虚拟化量子安全增强,构建量子安全云。以量子安全云为基础资源平台,加载量子中间件系统、量子安全态势感知系统、网络空间仿真系统、工控安全系统、信息安全测评平台、信息安全运维和客户服务系统等安全能力构建量子信息安全托管平台,为政府、企业客户提供量子信息安全托管服务。

应用层:基于量子信息安全托管平台,为政府、企业客户提供量子安全云、量子安全态势感知、量子信息安全存储/传输、量子安全云桌面、量子网盘等量子安全应用产品;同时提供信息安全测试/评估、网络空间仿真、信息安全运维/客户服务、工业风险评估/渗透测试等安全检测服务,实现风险识别、安全防御、安全检测、安全响应与安全恢复一体化安全服务,提升客户信息安全防护能力。

三、应用支持能力

3.1应用场景情况

3.1.1背景

在目前错综复杂的国际环境中,利用体系化的基础设施、网络协议和业务协议能力,形成直接影响信息安全的介入手段,从上游垄断信息的形成、交互、处理、存储等流程并进一步影响到国家间、地区间的竞争和制约关系,已成为国际上信息安全关注的焦点。同时,量子计算的超前发展使得暴力破解密码系统的复杂度呈指数级降低,使用量子计算机只需要1秒钟即可完成15万年的计算量。另一方面,社会与政府数据交叉分布于社会化管理的数字基础设施中,给政府治理和社会稳定带来了不可预计的信息安全威胁。因此,在既有信息系统和网络架构中以实操的方式加强对信息安全核心内核的自主可控,有效地支撑政府对数据治理和数据基础设施的安全监管,成为了关乎国家信息安全和国计民生的大事。

为积极响应国家战略部署和要求,重庆、北京、广东等地竞相推进量子通信领域发展,特别是重庆紧跟国家战略步伐,在新型基础设施重大项目建设行动方案(2020-2022年)中,明确要求“提前布局量子网络,探索量子通信信息安全加密服务应用,建设重庆至北京、上海等地的保密通信干线网,逐步拓展量子安全认证和量子加密终端等新型应用场景”。

3.1.2目标

通过量子网络可以实现量子秘钥的分发、协商和控制。实现企业到云中心的数据加固保护;委办局到党政云中心的数据加固保护。总体实现“路”的安全。

通过量子通信的高等级安全保护能力,实现对云平台计算资源、存储资源、网络资源等虚拟化资源的量子安全增强,构建量子安全云,实现对客户信息系统与业务、数字基础设施、安全设备的一体化安全防护,打造量子安全防护与一体化安全管理体系。总体实现“云”的安全。

3.1.3解决问题

3.1.3.1解决安全问题

传统云平台系统的加密算法存在被量子计算机破译的风险

国内主流云底层技术是基于国外开源云基础架构,系统设计上可能存在漏洞、后门

业务上云和远程办公需求增加,对数据安全保护的要求越来越高

3.1.3.2提升经济效益

减少后期网络加固、云平台加固的资金投入

量子安全云平台投入建设后,可以大幅减少建设单位为了保护数据安全而每年进行网络加固、云平台加固的资金投入约20-100万/年;同时,也可助力建设单位数据的统一管理。

减少数据中心建设投资,降低信息安全成本

量子安全云平台投入建设前,企业为保护核心数据不被泄露、不被窃取而自建数据中心,还要培养自己的IT人员,带来较大的资金成本和人力成本。量子安全云平台投入建设后,数据托管业务可以有效保障企业核心数据的安全,为企业节省数据中心的建设投资和减少IT维护人员的成本约40-200万/年,让企业专心生产。

3.1.3.3提升社会效益

符合国家自主可控、技术创新、信息安全和新兴产业发展政策,保障国家和社会核心安全利益,繁荣数字经济发展

量子安全云符合国家自主可控技术创新战略和信息安全战略,同时符合国家对量子科技战略新兴产业的规划。量子安全云实现了从硬件到软件的端到端产业链自主可控,构建了以CPU和操作系统为核心的安全自主的生态体系,通过自主可控的量子技术,将量子安全能力赋能数字经济基础设施和应用。

打造量子通信应用先行先试样板,将量子技术创新融合传统ICT,让云网更安全,让量子业务应用更广泛

量子安全云解决的是安全问题,将基础设施变成我们可掌控、可研究、可发展、可生产的,是新基建的安全之基。量子安全云能够增强国家技术创新体系自主可控维度,量子安全中间件能够与传统云的硬件层、平台层和应用层全栈软硬件产品兼容,实现对传统云的安全加固。在传统云中集成量子安全中间件,实现对云平台的TLS、安全资源池、统一身份认证、能力开放等方面的量子安全加固,支持量子数据交换、量子云桌面等业务的无缝集成。

推动国家量子安全云产业发展,赋能行业科技创新

建设量子安全云产业,向上健全产业发展核心技术,向下为数字中国发展赋能,具有推动技术改革和架构改革的重大意义。

3.1.4用户规模

目前量子信息安全传输广泛应用在云数据中心与云数据中心之间的数据加固传输。当前重庆市网信办量子信息安全传输项目已经全面启动,全国城市之间有13个城市实现了量子信息安全传输功能。

量子信息安全传输、量子网盘、量子虚机、量子容器目前在重庆璧山政府和大企业中得到应用。当前已服务政府、工业互联网头部企业、央企、头部国企等共计66个重点客户130个业务系统。

3.2业务应用情况

3.2.1业务需求

3.2.1.1业务系统集约化建设需求

当前政府部门具有一定的数字化基础设施建设基础,但仍存在规模小、不系统、部门割裂等情况,各种能力和要素还有进一步融合协同的潜力。因此需要以信息中心为核心,推进各部门业务系统的集约化建设。信息中心需要对各部门业务系统进行整合迁移,建设统一云管理平台;需要将各业务系统进行集中梳理,实行统一运维管理;需要为各部门按需提供资源分配,提供完全托管或用户自助式的运行管理和维护;需要保障信息化基础设施的稳定可靠运行;需要对裸金属服务器纳管利旧,保护现有资源。

3.2.1.2基础设施国产化需求

政府部门需要积极响应国家大力推动信创产业发展的战略,落实相关部门对于基础设施软硬件的国产化强制规定,未来政府的数据中心,均应当采用自主可控的国产基础软硬件设施来构建,包括国产自主可控服务器、网络设备、存储设备以及操作系统、数据库等。因此,当前信息中心有着从非信创到信创转型的迫切需求。

3.2.1.3信任服务体系建设需求

当前政府部门各个信息系统,有着复杂的应用场景,每个用户趋向使用最简单的口令,这样,所有系统的认证形同虚设,将整个信息化的安全等级降到了最低。因此,信息中心亟待建设数字证书中心、密码管理平台以及统一身份认证平台,打造统一管控的信任服务体系。

3.2.1.4安全管控体系建设需求

当前政府部门信息化建设,依然存在分散管理、分散运维、各自为政的情况,缺乏统一的信息安全管控手段。结合我国《网络安全法》《密码法》《数据安全法》的规定,与当前电子政务外网建设的需要,未来信息中心,需要实现以下三点要求:

在计算环境、数据存储、通讯网络、区域边界提供安全防护保障。

网络运维人员,需要对硬件设备运行过程进行全方位监控,对故障隐患采取主动排查,对外部入侵能够精确定位。

对全业务流程,需要有一个安管中心进行统一的管控。全部业务数据,有且仅有部机关党委管控,杜绝数据泄露的发生。

3.2.2功能模块

3.2.2.1自研软硬件

自研ICT设备安全可靠:自研芯片一百余种,在服务器、网络、传输等产品中均有大规模应用;拥有服务器700+、存储500+、网络5100+、5G 1400+、数据库100+个专利产品。

基于海光CPU服务器:采用海光高性能处理器、操作系统、基础固件;CPU内置安全协处理器,提供芯片级根信任;内置的Boot ROM 提供比 TPM更高级别的安全机制;基于国密算法进行加密、层次化逐级认证,保障系统安全启动;全方位保证产品的供给,满足了信息系统核心领域对高信息安全、高自主可控的需求。

基于飞腾CPU的服务器:采用64核高性能通用微处理器,峰值性能512GFlops@2.5GHz,可提供强大的计算能力,帮助用户应对较重的计算压力。

TECS云平台:兼容市场主流厂家底层硬件设备和虚拟化技术,屏蔽各类差异化ICT设备,为用户提供统一云服务,具备一键部署等优势。

迁移iMOVE:根据应用系统类型和重要性提供多样的迁移工具,包含重新安装、镜像快照、P2V迁移、V2V迁移等。

模块化机房:中兴通讯全模块数据中心采用冷热通道隔离,极低能耗比,高效能,PUE低至1.1;制冷系统冗余,更高可靠性,可实现极致PUE、OPEX,提升资源利用率。

3.2.2.2主要功能

1)量子信息安全传输

结合量子密钥分发技术及量子中间件的管控、协商、算法能力,对量子云分中心与量子云管理中心、量子云分中心与量子云分中心之间通过经典网络传送的数据进行安全加固,保障控制信令和业务数据传输的安全,从而实现链路的安全。

2)量子虚拟机

服务底层使用量子安全加固和虚拟化技术,帮助用户满足数据安全方面的监管合规要求,保护云上业务数据的隐私。采用量子安全加固的量子虚拟机,可根据用户的业务需要,弹性的增加和缩减后端的虚拟实例,从容应对业务高峰压力,节约资源和成本。量子虚拟机可应用于以下场景:敏感数据加密,杜绝明文数据被泄露和篡改的风险,提升系统的健壮性和客户价值。可应用于政务、电商、门户、Web 站点等各类包含大量个人敏感信息的系统应用。

3)量子容器

在容器镜像的基础上增加量子壳,从而增强了容器镜像保密性。在容器安全涉及的内容中,镜像加密可以依托量子安全加固来完成,通过镜像加密后的量子容器,在数据保密性要求较强的领域中会显得十分重要,例如:金融、银行以及国企等。我们通过利用量子安全加固,将加密粒度细化到镜像层,保留了原有镜像格式的layering和deduplication特性。从而打造安全的量子容器。

4)量子企业网盘

针对企业存放数据的安全需求,我们在传统企业网盘的基础上,做了创新型量子增强,在数据传输的过程中,结合QKD分发技术,做到链路级数据安全传输,在数据落盘过程中,我们对分布式存储也进行了量子加密,从而保证数据落盘的安全可靠。有效保证企业网盘数据传输全程加密不落地,防破解,防泄漏,彻底解决企业后顾之忧。

5)虚拟化功能

计算虚拟化软件基于业界成熟的KVM进行开发,兼容XEN、Vmware ESX、IBM PowerVM等主流虚拟化软件,提供丰富的虚拟化能力和完善的管理功能,实现包括虚拟机以及管理平台在内的完善的虚拟化解决方案。通过使用虚拟化软件解决资源的整合问题,在整合过程中对计算、存储、网络等各种资源进行标准化,并将资源划分为更小的可以更好调度的资源单位,以达到调度过程中充分利用硬件资源的能力。

虚拟化软件基于KVM进行开发,提供丰富的虚拟化能力和完善的管理功能,实现包括虚拟机以及管理平台在内的完善的虚拟化解决方案。通过使用虚拟化软件解决资源的整合问题,在整合过程中对计算、存储、网络等各种资源进行标准化,并将资源划分为更小的可以更好调度的资源单位,以达到调度过程中充分利用硬件资源的能力。

3.2.2.3交互设计

此方案在中兴通讯云网底座整体技术架构基础上,利用QKD网络安全能力,开发出量子融合虚机、容器、网盘、云桌面,量子中间件和基于量子保护的信息安全传输等产品方案,并支持多业务的无缝集成,为客户提供“上云、用数、赋智”全过程数据及业务的安全解决方案,符合国家自主可控、技术创新、信息安全和新兴产业发展的战略需要。

模块化机房:中兴通讯全模块数据中心采用冷热通道隔离,极低能耗比,高效能,PUE低至1.1;制冷系统冗余,更高可靠性,可实现极致PUE、OPEX,提升资源利用率。

基于海光CPU服务器:采用海光高性能处理器、操作系统、基础固件;CPU内置安全协处理器,提供芯片级根信任;内置的 Boot ROM 提供比 TPM更高级别的安全机制;基于国密算法进行加密、层次化逐级认证,保障系统安全启动;全方位保证产品的供给,满足了信息系统核心领域对高信息安全、高自主可控的需求。

基于飞腾CPU的服务器:采用64核高性能通用微处理器,峰值性能512GFlops@2.5GHz,可提供强大的计算能力,帮助用户应对较重的计算压力。

虚拟化:服务器虚拟化软件基于业界成熟的KVM进行开发,提供丰富的虚拟化能力和完善的管理功能,实现包括虚拟机以及管理平台在内的完善的虚拟化解决方案;存储区域网络的网络架构采用IP SAN,具备存储系统与服务器之间的大容量、高频率的I/O传输,设备内部的总线传输带宽,服务器的网络性能和响应能力;网络虚拟化特点是提升服务器内部和跨服务器的通信性能、扩展灵活、规格容量大。

虚拟资源池管理调度:可以管理包括虚拟化后的计算资源、分布式存储资源以及传统的物理机资源、磁阵资源、网络资源以及他们之下的物理设备进行运营管理。

运维运营管理:包括订单流程管理、订单管理、服务管理、计量管理、模板管理、统计分析和客服管理等运营管理相关门户应用。管理员可查看用户信息、定义发布产品、处理订单、业务开通等操作。

迁移iMOVE:根据应用系统类型和重要性提供多样的迁移工具,包含重新安装、镜像快照、P2V迁移、V2V迁移等。

网络存储设备可一次性对大量同类设备进行版本升级和配置更新,零配置即插即用、大大降低批量设备部署、升级、配置更新的工作量。

TECS云平台:绿色节能、技术先进、高可靠性的技术设施IaaS平台层。具备丰富的虚拟化能力、业界领先的大规模集群支持能力,具备良好的硬件兼容性和丰富的实施经验。

3.2.2.4数据共享交换

通过量子安全云方案,为政府监管单位提供了有利的信息安全监管手段,提升了对网络安全事件的感知、处理和应急能力,实现政府对数据的监管。

四、技术先进性

4.1技术特点

4.1.1性能

1)模块化机房:中兴通讯全模块数据中心采用冷热通道隔离,极低能耗比,高效能,PUE低至1.1;制冷系统冗余,更高可靠性,可实现极致PUE、OPEX,提升资源利用率。

2)基于海光CPU服务器:采用海光高性能处理器、操作系统、基础固件;CPU内置安全协处理器,提供芯片级根信任;内置的 Boot ROM 提供比 TPM更高级别的安全机制;基于国密算法进行加密、层次化逐级认证,保障系统安全启动;全方位保证产品的供给,满足了信息系统核心领域对高信息安全、高自主可控的需求。

3)基于飞腾CPU的服务器:采用64核高性能通用微处理器,峰值性能512GFlops@2.5GHz,可提供强大的计算能力,帮助用户应对较重的计算压力。

4)虚拟化:服务器虚拟化软件基于业界成熟的KVM进行开发,提供丰富的虚拟化能力和完善的管理功能,实现包括虚拟机以及管理平台在内的完善的虚拟化解决方案;存储区域网络的网络架构采用IP SAN,具备存储系统与服务器之间的大容量、高频率的I/O传输,设备内部的总线传输带宽,服务器的网络性能和响应能力;网络虚拟化特点是提升服务器内部和跨服务器的通信性能、扩展灵活、规格容量大。

5)虚拟资源池管理调度:可以管理包括虚拟化后的计算资源、分布式存储资源以及传统的物理机资源、磁阵资源、网络资源以及他们之下的物理设备进行运营管理。

6)运维运营管理:包括订单流程管理、订单管理、服务管理、计量管理、模板管理、统计分析和客服管理等运营管理相关门户应用。管理员可查看用户信息、定义发布产品、处理订单、业务开通等操作。

7)迁移iMOVE:根据应用系统类型和重要性提供多样的迁移工具,包含重新安装、镜像快照、P2V迁移、V2V迁移等。

4.1.2易用性

1)模块化机房对土建和装修无要求,采取标准积木式结构,灵活组合、按需部署,满足客户弹性投入需求。

2)网络存储设备可一次性对大量同类设备进行版本升级和配置更新,零配置即插即用、大大降低批量设备部署、升级、配置更新的工作量。

3)服务器支持自动部署,固件升级,远程操作等功能,提升部署及运维的效率。

4)TECS云平台:兼容市场主流厂家底层硬件设备和虚拟化技术,屏蔽各类差异化ICT设备,为用户提供统一云服务,具备一键部署等优势。

4.1.3可移植性、拓展性

计算存储等资源支持云化部署,云化资源可弹性伸缩、快速扩容、支持后端统一智能运维;支持多地多中心架构,云网融合、云边协同提供精准高效云服务。

4.1.4可靠性、安全性

自研ICT设备安全可靠:自研芯片一百余种,在服务器、网络、

传输等产品中均有大规模应用;拥有服务器 700+、存储500+、网络5100+、5G 1400+、数据库100+个专利产品。

TECS云平台技术安全、性能可靠:绿色节能、技术先进、高可靠性的技术设施IaaS平台层,具备丰富的虚拟化能力、业界领先的大规模集群支持能力,具备良好的硬件兼容性和丰富的实施经验。

4.2核心优势

4.2.1技术特色、亮点

4.2.1.1打造自主创新、安全可靠的信息基础设施

提供平台部署的基础设施,如机房、服务器、存储设备等。

模块化机房:覆盖核心DC、区域DC至边缘DC的全场景、全系列数据中心产品方案,具备高密度、绿色化、模块化、定制化等能力。

服务器层面,中兴通讯提供龙芯、飞腾、兆芯等不同CPU的服务器设备,同时拥有服务器虚拟化和异构服务器统一纳管的能力;操作系统层面,TECS云平台兼容市场主流操作系统,同时拥有自研的新支点操作系统,成功应用在工业、高铁等多个领域;数据库与应用软件层面,中兴拥有自研GoldenDB分布式数据库、云电脑、云视频会议,并与多家行业头部企业形成战略合作,共同推动应用生态繁荣。

4.2.1.2实现云计算资源灵活调度、快速部署

中兴通讯作为Openstack金牌会员,拥有业界最全、汇聚ICT全套能力的网创云架构,自研云管平台支持异构、多数据中心、虚拟资源和物理资源的统一管理,支撑业务能力弹性伸缩、连续高可靠,在全球成功实施300+ 商用局,与全球政企客户展开广泛合作,助力政府/企业数字化转型。

计算虚拟化:实现计算虚拟化的能力,提供计算服务。

存储虚拟化:实现对系统各类磁阵、虚拟化存储软件进行管理,提供块设备存储服务。

网络虚拟化:实现对网络IP资源、子网、各种网络服务等统一管理调度。

4.2.1.3提供统一云资源管理服务

提供基于Web方式的管理系统,实现对计算虚拟化、存储虚拟化、网络虚拟化的管理,并对外提供统一的云服务,包括针对IT系统管理员的管理门户,以便管理员对物理设备、虚拟资源、系统相关策略进行管理;针对租户自助管理门户,方便租户自己申请资源,查看资源使用情况等。

4.2.1.4满足云应用管理个性化需求

实现应用的自动编排、自动部署、业务服务、应用智能运维等功能。

4.2.1.5安全高效办公、灵活易部署

政府、大企业以网创云作为核心业务承载平台,在安全办公领域,依托高可用融合云平台,实现数据的云端安全、管道安全、终端安全和应用安全,满足客户本地办公、远程办公和视频会议的安全需求。

4.2.1.6业务平滑上云、无缝迁移

提供V2V、P2V、DB2DB迁移工具和数据采集、迁移规划工具,提供深入调研、细致设计、标准实施、完整校验的专业化服务,满足客户业务系统迁移上云,实现公文管理、政务审批服务、统一门户网站等业务系统安全可靠运行。

4.3核心竞争力4.3.1利用量子分发网络,加固传统经典网络链路安全

量子分发网络的应用,规避了传统经典网络秘钥、数据同时被截取破译的问题,有效解决传统经典网络链路安全的问题。

4.3.2将量子密钥融合传统云基础设施,提升云安全

有效的把量子密钥运用到网络技术创新云平台内部虚机、容器、网盘、存储的加密中。充分发挥量子安全加密技术的特殊安全性,进一步强化网创云方案安全防护体系性能,实现了对用户数据使用的安全、使用状态及流量流向的感知,做到事中发现处理。

4.3.3创新打造量子网盘新业务,让数据资产更安全

量子网盘、量子存储实现数据存储的安全,即使在存储丢失的情况下也不会产生数据被破解的结果。

五、应用示范性5.1实施效果5.1.1规模数量、覆盖范围

量子信息安全传输广泛应用在云数据中心与云数据中心之间的数据加固传输。目前重庆市网信办量子信息安全传输项目已经全面启动,全国城市之间有13个城市实现了量子信息安全传输功能。

量子信息安全传输、量子网盘、量子虚机、量子容器目前在重庆璧山政府、大企业中得到应用。服务政府、工业互联网头部企业、央企、头部国企等共计66个重点客户130个业务系统。

为国科量子通信网络有限公司搭建北京、上海云平台、云桌面中心,服务客户共计6个省市10个业务系统。

5.1.2资金投入共计约2500万

5.1.3实施周期三个月

5.1.4应用成效

中兴通讯利用量子通信网络技术优势,与国科量子强强联合,为市场打造了量子融合ICT产品和量子安全云方案,成为未来量子应用推广和项目落地的抓手。在产业协同发面,利用中兴云网生态,推动量子产业融合发展,繁荣数字经济。

目前,重庆璧山区通过与国科量子网络有限公司的合作,正在全国率先开展量子信息安全托管业务,并制定了相关支持政策。在区委区政府的指导和帮助下,重庆国科量子通信网络有限公司已在壁山成立,国科量子自建的量子城域网已经完成,量子信息安全托管业务已经展开,量子信息安全托管运营中心挂牌运营,并已有一定数量的政务和企业用户接入,具有进一步实施量子信息安全托管一体化防护工程的空间。

在国科量子通信网络有限公司云平台、云桌面项目中,为客户取得以下应用成效:

中兴通讯“量子安全云”和“量子安全云桌面”解决方案,为政企业务上云和远程办公提供量子安全保护

中兴通讯“云化量子安全服务中间件”产品方案,助力国科量子打造首个量子融合ICT应用全国示范工程

助力国科量子每年节省运维成本30%

5.2推广价值

2019年我国量子通信行业市场规模达425亿元,并预测在2023年我国量子通信行业市场规模将超800亿元,达到805亿元左右,2019-2023年均复合增长率约为17.31%。同时随着量子通信组网技术逐步完善,终端设备将趋于小型化、移动化,量子通信技术应用将扩展到电信网、企业网、个人与家庭、云存储、数据中心等应用领域,量子通信产业市场前景更加广阔。

另外,在“东数西算”、“一体化大数据中心建设”、新基建等政策背景下,积极响应国家自主可控、技术创新、信息安全和新兴产业发展战略,聚焦政府、大企业、金融、电力、交通、工业等行业领域,在不影响现有云技术架构、密码体系、通信协议的基础上,将量子安全能力嵌入进云、传输、业务应用等场景,确保数据资产安全,以应对未来量子计算机、新密码破译技术所带来的风险。

当前,网络事件频发,政府急需对数据进行监管,依托量子安全云打造的量子信息安全托管一体化服务将成为政府对数据监管的有力手段,尤其在重庆璧山,已得到市、区领导的支持,并签订了相关战略合作协议,即将全面落地量子通信应用。

5.3示范意义

通过量子安全云平台的建设可以开展量子信息安全托管服务,实现对客户信息系统与业务、数字基础设施、安全设备及信息传输过程的安全防护和工程化保护,形成数据内容业务与安全保护业务相融合的产业生态。

打造全栈安全防护体系,促进信息安全产业发展

通过量子安全云平台的建设开展量子信息安全托管服务,实现对客户信息系统、业务,数字基础设施、安全设备及信息传输过程的安全防护和工程化保护,形成数据内容业务与安全保护业务相融合的产业生态。

提升为民服务水平和政府现代治理能力

量子安全云平台建成后,将进一步推进解决政务资源共享难、政务信息开放难、业务协同难的问题,实现各政务部门基础设施共建共用、数据资源汇聚开放、业务应用共享协同,形成跨层级、跨地域、跨部门、跨系统的政府信息化服务能力,有效促进璧山区“互联网+政务”开展,提升为民服务水平和政府现代治理能力。

夯实网络信息安全传输

利用量子信息安全传输技术解决云与云、云与企业等之间的链路安全问题。

确保数据资产存储安全

量子虚机、量子存储、量子网盘解决了企业、政府部门数据存储、数据使用被破解的安全问题。

六、产业带动性

6.1经济效益

6.1.1减少后期网络加固、云平台加固的资金投入

量子安全云平台投入建设后,可以大幅减少建设单位为了保护数据安全而每年进行网络加固、云平台加固的资金投入约20-100万/年;同时,也可助力建设单位数据的统一管理。

6.1.2减少数据中心建设投资,降低信息安全成本

量子安全云平台投入建设前,企业为保护核心数据不被泄露、不被窃取而自建数据中心,还要培养自己的IT人员,带来较大的资金成本和人力成本。量子安全云平台投入建设后,数据托管业务可以有效保障企业核心数据的安全,为企业节省数据中心的建设投资和减少IT维护人员的成本约40-200万/年,让企业专心生产。

6.1.3落地量子产业,繁荣当地数字经济发展

目前,重庆璧山区通过与国科量子网络有限公司的合作,正在全国率先开展量子信息安全托管业务,并制定了相关支持政策。在区委区政府的指导和帮助下,重庆国科量子通信网络有限公司已在壁山成立,国科量子自建的量子城域网已经完成,量子信息安全托管业务已经展开,量子信息安全托管运营中心挂牌运营,并已有一定数量的政务和企业用户接入。同时,随着量子融合ICT产业的发展,进一步推动云计算产业和信创生态圈的发展,赋能当地数字经济繁荣。

6.2社会效益

6.2.1符合国家自主可控、技术创新、信息安全和新兴产业发展政策,保障国家和社会核心安全利益,繁荣数字经济发展

量子安全云符合国家自主可控技术创新战略和信息安全战略,同时符合国家对量子科技战略新兴产业的规划。量子安全云实现了从硬件到软件的端到端产业链自主可控,构建了以CPU和操作系统为核心的安全自主的生态体系,通过自主可控的量子技术,将量子安全能力赋能数字经济基础设施和应用。

6.2.2打造量子通信应用先行先试样板,将量子技术创新融合传统ICT,让云网更安全,让量子业务应用更广泛

量子安全云解决的是安全问题,将基础设施变成我们可掌控、可研究、可发展、可生产的,是新基建的安全之基。量子安全云能够增强国家技术创新体系自主可控维度,量子安全中间件能够与传统云的硬件层、平台层和应用层全栈软硬件产品兼容,实现对传统云的安全加固。在传统云中集成量子安全中间件,实现对云平台的TLS、安全资源池、统一身份认证、能力开放量子安全加固,支持量子数据交换、量子云桌面等业务的无缝集成。

6.2.3推动国家量子安全云产业发展,赋能行业科技创新

建设量子安全云产业,向上健全产业发展核心技术,向下为数字中国发展赋能,具有推动技术改革和架构改革的重大意义。

 七、业务服务能力

7.1实施计划

集成商负责支撑包括工程安装设计、设备运输、设备安装、系统开通及调测、系统初验、系统割接等工作,并提供所有与设备相关的工程安装材料。集成商承担从安装到验收的相关技术工作,按照本项目的要求进行初验、试运行和终验。客户在工程条件方面予以配合,并对工程进度和工程质量予以监督。

7.2人力资源保障

7.3其它服务与保障

中兴通讯为了满足国科量子高层次、全方位、个性化的服务需求而提供的,旨在保障客户网上设备的稳定、高效运行,提高客户维护人员技术水平,根据项目维护的要求,共分为3大类9小类服务。

通信世界网版权及免责声明:
1、凡本网注明“来源:通信世界全媒体”及标有原创的所有作品,版权均属于通信世界网。未经允许禁止转载、摘编及镜像,违者必究。对于经过授权可以转载我方内容的单位,也必须保持转载文章、图像、音视频的完整性,并完整标注作者信息和本站来源。
2、凡本网注明“来源:XXX(非通信世界网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
3、如因作品内容、版权和其它问题需要同本网联系的,请在相关作品刊发之日起30日内进行。
发表评论请先登录
...
热点文章
    暂无内容