本項目瞄準網絡空間安全國家戰略需求，立足學科前沿，堅持自主創新，依托國家“863”“973”、國家自然基金委、科技重大專項等項目，是行業內最早實現容器化部署和管理的輕量級云計算平臺系統，支持高異構、廣分布、多模式的非標準化軟硬件的統一管控，提供 Iaas、PaaS 和 SaaS 全棧服務，具有可組合配置的數據安全、計算安全和系統安全等智能防護能力，滿足對信創產品和國產密碼的良好兼容性，已在軍事國防、電子政務、智能制造、航空電子、智慧城市、金融科技等領域得到實施應用。該項目申請/授權國際 PCT 專利 4 項、國家技術發明專利 20 余項，獲得 2019CCTV中國十大創業榜樣、中國“互聯網+”大學生創新創業大賽陜西賽區金獎、陜西省科技工作者創新創業大賽銀獎等。

（一）項目背景

2018 年工信部印發了《推動企業上云實施指南（2018 年-2020 年）》，指導和促進企業運用云計算加快數字化、網絡化、智能化轉型升級。目前多個省市出臺了企業上云政策文件，政務云、金融云、交通云、能源云、電信云穩步推進，企業上云將進入長規劃階段。2020 年國家發展改革委和中央網信辦聯合發布了《關于推進“上云用數賦智”行動 培育新經濟發展實施方案》，呼吁進一步加快產業數字化轉型，在企業“上云”等工作基礎上，打造數字化企業，提升企業發展活力。據 IDC 預測，到 2023 年中國私有云IT 基礎架構支出將成全球最大市場。

然而，在企業上云尤其是中小企業上云中廣泛存在著“不能用、不會用、不好用、不敢用”等許多問題。部分私有云基礎功能不足，缺乏對虛擬云桌面的支持，不能根據企業實際需求進行定制化服務，缺乏對工作負載、使用率、流量和性能等的可視性，給企業管理帶來巨大的盲點，嚴重限制了中小企業上云的落地實施。部署安裝繁瑣復雜，許多企業選擇具有高難度和復雜性的 OpenStack 等開源云平臺，部署時間動輒數小時，且需要專業技術人員進行人工運維，缺乏完備的自動化運維系統，導致運維成本居高不下。通信及數據缺乏加密，數據冗余度低，沒有可靠的安全防護體系，極易造成數據信息丟失泄露，導致災難性的后果。這些問題直接影響著企業使用和數據安全，制約了企業上云的進一步發展、應用和普及。

（二）項目簡介

相比于，同類的云計算解決方案，本項目能夠有效防御各類外部和內部安全攻擊與威脅，避免計算功能泄露、計算過程缺失和計算結果篡改等損失，率先實現了云計算平臺的自證清白和主動安全。具體而言，本項目的主要核心技術和創新點是：（1）數據安全，提供域內數據安全存儲、域外數據訪問控制、域間數據可靠交換等數據安全能力；（2）計算安全，具備程序邏輯機密性保護、運算過程完整性保護和運算結果完備性驗證等計算安全功能；（3）系統安全，通過態勢感知與智能響應進行一站式健康管理，利用統一安全認證機制實現一體化安全認證，基于移動存儲設備提供一鍵式快速部署，解決云計算平臺部署建設繁復、運行維護困難的問題。

本項目已申請/授權專利 10 余件，獲得軟件著作權 7 件，有效解決了私有云產品兼容性與靈活性差，部署實施難，管理控制成本高、數據泄露丟失等行業應用痛點，已在教育、商業、軍事、航空等領域實際應用。例如，在西安電子科技大學、河南工業大學、西安理工大學、河北師范大學、海南大學等高校建立了具有多個域的教育云安全平臺；被中國人民解放軍中央軍事委員會聯合參謀部某部隊采購，應用于內部辦公系統；為中國科學院無錫物聯網研究中心視頻物聯網系統提供了云計算安全支撐平臺；與河南金路網、山東金口玉芽智慧農業、中國航空工業第六三一研究所等企業及機關單位達成深度合作；本項目相關方案和產品先后獲得 2019 年“灃東杯”陜西省科技工作者創新創業大賽銀獎、第五屆中國“互聯網+”大學生創新創業大賽陜西賽區金獎、2019CCTV 十大創業榜樣等，未來將與政務、金融、醫療、軍工等對私有云安全有迫切需求的行業深度合作，力爭成為國內私有云安全的領航者。