《公共基础服务业云边协同技术标准-安全协同》编制说明

体标准《公共基础服务业云边协同技术标准—安全协同》编制说明书2共基础服务业云边协同技术标准—安全协同》1.任务来源本标准按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》起草；本标准由中国国际科技促进会标准化工作委员会提出。本标准由中国国际科技促进会归口。编制工作由陕西思极科技有限公司、国网思极网安科技(北京)有限公司、江西电信信息产业有限公司、国网陕西省电力公司等单位负责。2.项目的重要性和必要性云边协同是云计算与边缘计算的互补协同，边缘计算模型的提出，对云计算集中式模型的不足提供了新的解决思路，通过云和边缘的紧密协同可以更好地满足各种应用场景的需求。数据安全、传输安全、访问安全和显示安全是云边安全协同的重要技术基础和保障机制。但是目前云边安全协同技术研究大多处于云侧关系型数据存储、物理、访问安全或审计工作，对于在基于国产密码体系云边传输、键值类型数据存储与查询、显示安全等专利技术研究偏少。目前国内关于云计算安全标准共计14项，边缘计算安全的标准没有发布，未见云边安全系统技术标准发布。编制公共基础服务业云边安全协同技术标准，可以有效弥补现有标准中对跨域云边应用中安全协同步进行系统归纳整理的缺项。3.相关标准(1)GB/T32399-2015信息技术云计算参考架构(2)GB/T32400-2015信息技术云计算概览与词汇4.主要工作过程(1)起草阶段任务下达后，项目承担单位于2022年8月19日成立起草编制小组。经汇总讨论后，起草组初步确定了标准中需要规定的主要内容。(2)成立标准制定工作组任务下达后，项目承担单位于2022年10月24日成立标准编制组。编制组成员对公共基础服务业云边协同技术的有关技术条件及应用分别进行了调研。经汇总讨论后，编制组确定了标准中需要规定的主要技术内容，并于2022年11月6日完成了初稿并发送给各参与单位征求意见。3(3)确定工作计划在2022年11月末根据各参与单位征求意见后，进行修改和研讨，在12月中形成第一版征求意见稿，为保障相关标准的严谨性，项目承担单位走访联系多个行业相关单位组织内部评审。并于2023年1月5日召开了线上内部评审会，项目承担单位在会后收集了其他行业专家对该争议的建议。并在2023年1月15日再次邀请相关专家，对分歧意见进行了交流，并最终达成统一意见。于2023年2月25日汇总团标编制专家方面意见后，形成了最终标准征求意见稿并由中国国际科促会提交全国标准信息平台。5.主要起草单位及起草人本标准起草单位：陕西思极科技有限公司、国网思极网安科技(北京)有限公司、江西电信信息产业有限公司、国网陕西省电力公司、国网江西省电力公司、贵州海誉科技股份有限公司、南京壹进制信息科技有限公司、国网甘肃省电力公司电力科学研究院、田禾信息科技(上海)有限公司、江西师范大学、重庆大学、电子科技大学、西安电子科技大学、北京理工大学、贵州大学、暨南大学、长安大学、西北工业大学。本标准主要起草人：戴光、殷树刚、马勇、何美斌、张小松、刘锋、许永刚、房涛、王琪、王利斌、沈玉龙、刘驰、田有亮、刘志全、李海鹏、陈明亮、李凡、李博嘉、邵诗韵、黄明峰、郭晶晶、王琪、夏云霓、牛新征、梁良、陶俊、李国政、戴梦轩、赵涵、马志程、鄂驰、杨仕博、马菁。二、标准编制原则、主要内容及其确定依据，修订标准时，还包括修订前后的对比1.标准的编写原则(1)标准需要具有行业特点，指标及其对应的要求要积极参照采用国家标准和行业标准。(2)标准能够体现出技术的具有关键共性的技术要素。(3)标准能够为技术的研发、改进指出明确的方向。(4)标准需要具有科学性、先进性和可操作性。(5)要能够结合行业实际情况和技术特点。(6)与相关标准法规协调一致。(7)促进行业健康发展与技术进步。2.标准的依据4本标准参考以下文件进行编写，在编制过程中着重考虑了科学性、适用性和可操作性。(1)GB/T32399-2015信息技术云计算参考架构(2)GB/T32400-2015信息技术云计算概览与词汇3.制定标准的基础传统基于云计算的数据处理机制存在传输负载高、实时响应差、安全程度低等问题，难以满足新兴万物互联应用在数据优化、敏捷连接、实时分析、安全保护等方面的关键需求，制约了智慧城市、电信网络等领域的大数据应用和价值深度挖掘。云边协同技术作为一种先进的实用技术，其效果已在各个领域得到广泛验证，并得到越来越多行业的认可，国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》明确指出：工业互联网通过系统构建网络、平台、安全三大功能体系，打造人、机、物全面互联的新型网络基础设施，是推进制造强国和网络强国建设的重要基础。本标准依托陕西思极科技有限公司、国网思极网安科技(北京)有限公司、江西电信信息产业有限公司、国网陕西省电力公司等技术团队，在中国国际科技促进会的指导下，联合研究与技术攻关，构建了以数据为中心的云边协同机制，突破了融合管理、弹性传输、协同计算、轻量安全等关键技术，满足了新兴万物互联应用的关键需求。云边协同安全技术标准对云计算安全、边缘计算安全协同工作规范中的缺项进行了补充，所有关键技术都由发明专利作为支撑，键值对类型数据更新与查询、密文数据库更新与查询、国产密码协议的数据传输、数据展现安全技术进行了详细的说明。4.实际应用效果公共基础服务业云边安全协同技术包括：关系型数据库加密与查询、多维数据对象集的查询与更新、基于安全网关的云桌面管理及安全访问控制、云边数据加密传输、云端数字水印加密显示算法。(1)关系型数据库加密方法及该加密数据库查询方法1一种用软件实现的计算机网络环境隔离系统：通过虚拟操作系统中的虚拟盘作为涉密网络环境下的工作盘，用户能够在非涉密网络与涉密网络中的两种不同的操作系统之间进行切换，实现对不同网络环境中的数据文件和数据传输进行控制和隔离。(2)多维数据对象集的查询与更新1适用于变更的安全多维数据对象集的查询方法：获取安全多维数据对象集，进行多目标数据对象查询，得到当前查询结果集；获取动态变更信息，根据所述动态变更信息更新所述安全多维数据对象集；根据所述动态变更信息和所述安全多维数据对象集更新所5述当前查询结果集，以得到动态变更后的查询结果。2安全多目标数据对象查询方法及存储介质：解决现有技术中基于密文进行多目标查询难以实现的问题，兼顾多目标查询和数据安全需求，通过设计索引和基于索引，通过分区的方式进行多目标数据查询，提升了多目标数据查询的速度，设计了密文比较大小的操作，实现了密文状态的多目标数据查询，并且通过密文状态的多目标数据查询到结果，得到相应的明文结果，查询过程处于全密状态，显著提升了查询安全性。(3)基于安全网关的云桌面管理系统及其安全访问控制方法：提供一种基于安全网关的云桌面管理系统及其安全访问控制方法，提供统一安全入口屏蔽内部网络，支持集群由管理节点调度分发请求，采用令牌机制映射端口并保持连接，保证客户端接入的可管理性；客户端与应用服务器之间实现网络隔离，即客户端与应用服务器设置在不同网段，使客户端无法直接访问应用服务器，只能通过虚拟机访问应用服务器资源，确保虚拟化资源的安全性。(4)云边数据加密传输1基于卷积神经网络的云平台存储型隐蔽通道检测方法及系统：一种可行、新颖，并且更为可靠的云平台存储型隐蔽通道检测系统。该系统包括云平台流量样本获取步骤、样本预处理步骤、深度学习模型构建步骤、特征集合选择步骤、检测评价步骤、可视化步骤，采用深度学习算法，通过深度学习模型从云平台原始流量特征集合中选出高区分度的流量特征，将所选特征用于基于深度学习方法的云平台隐蔽通道流量检测器训练，最终实现对云平台隐蔽通道流量的高精度、高响应检测。(5)云端数字水印加密显示算法1一种强鲁棒性的隐形数字图像水印处理方法及装置：通过对水印图像进行预处理；对宿主图像进行预处理；水印嵌入；水印图像生成，得到含水印的彩色图像。可以有效提高含水印图像的保真性、抵抗外界干扰性能，并且平衡了水印的不可见性和鲁棒性。预期的经济效果主要起草单位先后在广电、电网、燃气、市政等行业开展云边协同技术的规模化应用，这些项目面临地域面积广、网络领域多、数据类型复杂等难题，在研究应用过程中对跨域云边数据协同的核心问题与关键技术逐步积累，探索并掌握跨域云边安全协同的关键技术与参数，总结经验、掌握规律，在实践中对于制定跨域异构数据的逻辑隔离网络数据传输、非结构化数据云边协同、结构化数据逻辑一致性恢复、密文数据库快速查询等技术方案提6供有力参考，指导后续类似项目的施工具有重要意义。国际、国外同类标准技术内容的对比情况，或者与测试的国外样品、样机的有关数据对比情况不适用。五、以国际标准为基础的起草情况，以及是否合规引用或者采用国际国外标准，并说明未采用国际标准的原因无。无六、与有关法律、行政法规及相关标准的关系遵守和符合相关法律法规和强制性标准要求。规范性引用文件包括：1.GB/T32399-2015信息技术云计算参考架构2.GB/T32400-2015信息技术云计算概览与词汇七、重大分歧意见的处理经过和依据本标准在编写过程中无重大意见分歧。利的有关说明1.一种用软件实现的计算机网络环境隔离系统(ZL201010242439.7)2.适用于变更的安全多维数据对象集的查询方法(ZL202010417923.2)3.安全多目标数据对象查询方法及存储介质(ZL2