1.概述

随着云计算、大数据等新技术迅猛发展，引领新一轮科技革命和产业变革，深刻影响人类生产生活方式。云计算、大数据环境中，数据集中、虚拟化和多租户使用问题，使得用户数据面临更大安全风险，催生更高等级密码安全防护需求。根据国家等级保护及密码相关政策，结合《金融和重要领域密码应用与创新发展工作规划（2018-2022年）》（中办、国办〔2018〕36号）、《关于加强重要领域密码应用的指导意见》（中办、国办〔2015〕4号）等相关要求，兴唐通信科技有限公司积极推进政务云平台密码应用落地，基于自主研发的云服务器密码机，创新性构建云密码服务资源池，为国家电子政务的全面云化提供自主可控的云密码服务和成熟的政务云密码应用解决方案。该方案从政务云平台和政务云租户两个维度，针对物理与环境安全、网络与通信安全、设备与计算安全以及应用与数据安全四个方面，提出了基于国产密码体系化的安全解决方案，并已在云上贵州等政务云平台进行了试点落地应用，具有较高推广及实际应用价值。

2.需求分析

政务云平台汇集和处理大量的政府公共敏感数据、个人隐私等重要数据，存在被泄露或被盗用的风险。数据从采集、预处理、传输、存储、分析、共享到销毁全生命周期的各个环节都存在着安全风险，应对重要数据进行机密性、完整性保护，防止被非法查看、恶意篡改等。依据国家密码相关标准规范和技术要求，新建网络和信息系统应当采用国产密码进行保护，已建网络和信息系统应当进行密码国产化改造，政务云属于国产密码应用重点。政务云密码应用应遵循《GMT0054-2018信息系统密码应用基本要求》与《信息安全技术 网络安全等级保护基本要求》，从物理与环境、网络与通信、设备与计算、应用与数据等几个方面进行密码防护设计。密码防护设计应满足云计算环境下平台方与租户方之间的责任分担需求。

表 1政务云密码应用需求分析

编号需求种类密码应用具体需求

3.方案架构

3.1 技术架构

政务云密码应用技术架构，由政务云租户终端密码应用、政务云管道、政务云平台密码应用、云平台运维管理和密码监管等五部分组成。如下图所示。

图 3 1 政务云密码应用技术架构

政务云租户终端密码应用指互联网租户终端和政务外网租户终端，负责为政务云用户提供各类业务应用操作功能；政务云管道指政务云租户终端与政务云平台之间的安全传输管道，承载租户终端用户到云平台间业务数据的传输保护；政务云平台密码应用指政务云平台上承载实现的各类密码应用服务，包括接入区边界密码应用、政务外网业务区密码应用和互联网业务区密码应用，通过密码设备集群和密码服务资源池为云平台自身和各云租户单位业务应用提供各类密码服务资源；密码监管指在密码主管部门设立密码监管平台，负责对政务云平台使用的密码设备进行密码监管与安全审计；安全运维管理是指通过云服务提供商、政务云管理单位和云租户三方角色划分与协同工作，保障政务云整体安全防护能力。

3.2 产品部署图

依据政务云密码应用技术架构，部署政务云密码应用产品，实现相应的密码防护功能。产品部署所下图所示。

 图 3 2 政务云密码应用产品部署图

租户区分为租户接入区和租户业务区。租户接入区为确保政务云租户的业务网络安全，部署SSL网关确保传输数据的密码保护。租户业务区可调用密码资源池的虚拟密码机，部署密钥管理系统及在业务虚拟服务器上部署密码服务中间件。密码服务中间件采用已有技术体系标准进行设计，实现政务云平台支撑的各类业务系统对密码服务资源池虚拟密码机的调用。

平台安全服务包括安全售卖服务、CA服务和信任服务。安全售卖服务主要是提供租户密码安全套件供租户下载。租户密码安全套件是政务云平台为政务云租户提供其需要配置使用的各类密码安全组件，与政务云平台设计的密码机制和对外提供的密码服务配套使用。同时，在政务云平台政务外网区和互联网区分别部署CA服务和信任服务等典型支撑密码服务，其中CA服务实现数字证书发放、查验等功能，信任服务实现资源管理、授权认证与访问控制等功能。

平台资源池区是政务云平台的基础支撑，包括IT资源池、密码服务资源池、云平台管控和云密码资源池管控服务四部分。政务云平台自身密码防护体现在对于政务云平台管理员的日常运维管理也要进行外部接入的访问控制和传输数据的密码保护。密码资源池为政务云平台上密码应用支撑，用于为政务云租户按其使用需求提供各类可动态扩展的密码服务。云密码资源池管控系统主要对密码资源池进行管控调度。

密码监管区主要是为密码管理部门提供密码监管手段，通过建立密码监管平台实现对云平台内部使用的及对外提供服务的密码设备进行统一监测与管理，能够汇总统计用户业务的密码应用使用情况，为分析决策提供有力依据。

3.3 主要功能

云服务器密码机主要功能

提供标准通用密码服务接口，支持商用密码算法SM2、SM3和SM4

支持云平台对云服务器密码机的调度与管控

支持租户对虚拟密码机的密码密钥管理

支持应用客户端对虚拟密码机的安全调用

提供基于标准RESTFUL接口的数据安全服务，为租户云上应用提供简单、高效的密码服务

为应用提供基于国产密码的传输层保护

3.4 主要技术指标

（1）云服务器密码机技术指标

双路万兆光口、双冗余电源，实现高可用和高可靠

单台物理云服务器密码机可支持32个虚拟密码机的运行

（2）虚拟密码机（VSM）技术指标

最大并发连接数：≥64

SM2签名/验签：≥3200tps/2500tps

SM3摘要：     ≥4500tps

SM4加密/解密：≥4500tps

（3）虚拟SSL网关技术指标

单台虚拟SSL网关的最大并发连接数1000

单台虚拟SSL网关支持多个应用

支持集群部署

4.方案特色

（1）专注云密码技术，具备深厚积累

成熟云服务器密码机产品

通过国家密码管理局测评鉴定

（2）深入用户场景，准确把握用户需求

全方位全流程密码应用防护体系

成熟的政务云整体密码应用安全解决方案

（3）标准化工程实施方案，体系化服务保障机制

基于政务云商用密码应用指南设计与实施

密码资源统一监控调度，实时监管，确保系统运行稳定、可靠

5.适用领域

电子政务云平台、大数据平台等各类政务应用汇聚的大型应用场景。基于兴唐通信科技有限公司通过国家密码管理局测评鉴定的云服务器密码机系列产品构建体系化的兴唐政务云密码应用安全解决方案。

6.企业分工

表 2解决方案相关企业分工

7.典型应用案例

兴唐通信科技有限公司研制的SJJ1811云服务器密码机已成功应用于“云上贵州”政务云平台密码服务资源池的建设，根据云上贵州政务云密码应用实际需求，基于SJJ1811云服务器密码机在电子政务外网区和互联网区分别建设云服务器密码机集群，形成按需自助服务、快速伸缩与服务可计量的政务云密码服务资源池。云密码服务资源池由云服务器密码机硬件资源HSM集群、租户密码安全套件及云密码资源池管理系统组成，为云上的政府部门业务、公共业务以及互联网业务提供符合商用密码标准的高可用、高可靠、高安全的通用密码服务。

 图 7 1 “云上贵州”政务云密码服务资源池部署

兴唐通信科技有限公司

联系人：王健安        胡伟

电  话：13699262399   13466362701

010-62301206   010-62302004