安全需求

——

电信行业是国民经济的基础性、战略性、先导性行业，是基础设施规模最巨大、信息系统应用范围最广泛、产业基础最深厚的技术密集性行业之一，运营商数据中心基础设施是国家信息基础设施的重要组成部分，其安全运行是数字经济高速健康发展的重要支撑。2022、2023年工业和信息化部办公厅联系印发了《基础电信企业省级公司和专业公司网络与信息安全工作考核要点与评分标准》的通知，要求在数据中心和云服务等公共基础网络系统场景开展商用密码应用的，未执行要求扣15分，12月前未向集团公司、属地通信管理局、网安局报告本年度商用密码使用管理情况，扣 15 分。

近年来，电信企业的部分基础网络和业务系统已逐步开展商用密码应用建设，但在建设过程中，商用密码应用体系的建设往往以信息系统为单位，由各个业务部门主导进行建设，进而导致密码应用体系极其繁杂，密码产品数量、种类繁多，不可避免地产生密码基础设施重复建设问题，使企业自身难以对密码应用体系的合规性和安全性进行评估，极易造成网络安全漏洞和隐患，以及对接冲突和投资浪费等问题。因此，利用密码在安全认证、加密保护、信任传递等方面的重要作用，建立一套集约共享的合规高可用的统一密码服务平台，能够有效消除或控制潜在的“安全危机”，实现被动防御向主动免疫的战略转变。

数据中心和云服务统一密码服务平台解决方案

优势特色

——

解决方案

——

统一密码服务平台是基于建、管、用、运分离思路构建的服务基座，是以共享式平台化的密码功能完成服务支撑，同时提供统一密码设备资源、统一密码接口规范、统一密码配置策略、统一标准制度、统一运维监控的能力。以REST风格的API接口与中间件向使用方、建设方、运营方、监管方提供密码应用。通过构建统一密码服务平台可以简化密码应用流程，降低业务系统密码应用的复杂度，指导各业务系统快速实现密码服务的集成，形成可靠、标准、可视、泛在的密码体系。

方案采用“分布式部署、集中式管控”的部署模型，在部署架构上选用前后端分离的解耦方式。考虑到未来业务需求不断增加，统一密码服务平台支持南北向和东西向的弹性扩容；为防止因单点故障造成数据和业务损失，采用1中心4异地节点的高可用部署思路，选取某一节点为管理中心，负责统一配置、管理和监控各个节点的统一密码服务平台运行情况，同时管理中心也配建密码资源池，其余三个为worker节点为；所建设的密码产品全面国产化，支持适配客户已有的国产环境，如Panwei、鲲鹏、海光、欧拉、龙蜥、麒麟、统信。