科技成果简介

成果名称:

首创“测控审一体化”的“云堡垒机”

项目负责人：

刘川意

所属领域:

数据安全、云安全

成果简介:

该成果是国内第一款具备对所有内部行为实现透明监控的“云堡垒机”，填补了国内云安全关键系统空白。中国工程院廖湘科院士为组长的专家组在成果鉴定会的结论：“该研究成果技术难度大，创新性强，具有自主知识产权，整体技术性能达到国际领先水平”。目前成果支撑了全国3000余个政企云业务的安全运营，实现销售额13.61亿元；为“十九大”、全国“两会”、金砖国家领导人会晤、“一带一路”高峰论坛等重大活动提供了安全保障；5次获得国家公安部门、网络安全管理部门表彰；解决了我国云安全领域关键技术的“卡脖子”问题。

该成果先后获2019年中国电子学会科学技术进步一等奖、2021年深圳市科技进步二等奖、2019年黑龙江省科学技术进步二等奖、黑龙江省高校科技进步一等奖。

主要技术特点：

针对云服务内部威胁行为管控技术难题，提出了一种实时感知特权行为管控理论，实现了对所有操作会话的细粒度透明监控、动态授权与实时阻断，突破了操作行为权限失控瓶颈限制。针对恶意行为审计失信瓶颈限制，提出了一种溯源恶意行为可信审计算法，并构建了基于操作序列分析的内部恶意行为审计模型及主动式分布并行数据采集机制。时间开销平均小于0.5秒/万条数据，可快速完成对字符、图形、文件传输和数据库等操作序列取证，实现了对所有恶意行为的审计与追溯。

应用范围：

解决云安全、数据安全体系面临的“可信评测失准、操作权限失控、行为审计失信”三大技术难题，成功解决数据上云后的安全问题。

照片资料：

图片1 国家计算机网络与信息安全管理中心 表扬信

图片2 公安部门 表扬信

图片3 该成果荣获 2019年中国电子学会科学技术进步一等奖 

图片4 该成果荣获 2019年黑龙江省科学技术进步一等奖

图片5 该成果荣获 2019年黑龙江省科学技术进步二等奖

图片6 该成果荣获2021年深圳市科技进步二等奖