T_CI 094-2023 公共基础服务业云边协同技术标准 第2部分:安全协同.pdf
《T_CI 094-2023 公共基础服务业云边协同技术标准 第2部分:安全协同.pdf》由会员分享,可在线阅读,更多相关《T_CI 094-2023 公共基础服务业云边协同技术标准 第2部分:安全协同.pdf(7页珍藏版)》请在咨信网上搜索。
1ICS 35.100.05CCS L79团体标准T/CI 094-2023公共基础服务业云边协同技术标准第 2 部分:安全协同Technical Standards for Cloud Edge Collaboration in PublicBasic Service IndustryPart2:Safe Collaboration2023-07-13 发布2023-07-13 实施中国国际科技促进会发布2目次前言.31 范围.42 规范性引用文件.43 术语和定义.44 关系型数据库加密与查询能力要求.55 多维数据对象集的查询与更新能力要求.66 基于安全网关的云桌面管理及安全访问控制能力要求.67 云边数据加密传输能力要求.68 云端数字水印加密显示算法能力要求.73前言本文件按照GB/T 1.12020 标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件编制公共基础服务业云边协同技术标准 第2部分:安全协同,弥补现有标准中对跨域云边应用中安全协同进行系统归纳整理的缺项。本文件由中国国际科技促进会标准化工作委员会提出。本文件由中国国际科技促进会归口。本文件的发布机构提请注意,声明符合本文件时,请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。所涉及专利持有人已向本文件的发布机构保证,他愿意同任何申请人在合理且无歧视的条款和条件下,就专利授权许可进行谈判。所涉及专利持有人的声明已在本文件的发布机构备案。相关信息可以通过以下联系方式获得:专利持有人姓名:贵州海誉科技股份有限公司地址:贵州省贵阳市贵阳国家高新技术产业开发区黔灵山路 357 号德福中心 A5 栋 2单元 14 层 1、2、5、6 号本文件起草单位:陕西思极科技有限公司、国网思极网安科技(北京)有限公司、江西电信信息产业有限公司、国网陕西省电力有限公司、国网江西省电力有限公司、贵州海誉科技股份有限公司、南京壹进制信息科技有限公司、中国电子科技集团公司第十五研究所、国网甘肃省电力公司电力科学研究院、田禾信息科技(上海)有限公司、江西师范大学、重庆大学、电子科技大学、西安电子科技大学、北京理工大学、贵州大学、暨南大学、长安大学、西北工业大学、北京工业大学、北京交通大学、合肥商贸科技学校。本文件主要起草人:戴光、殷树刚、马勇、何美斌、张小松、刘锋、许永刚、房涛、王琪、王利斌、沈玉龙、刘驰、田有亮、刘志全、张有成、邵诗韵、李海鹏、陈明亮、李凡、马慧生、李博嘉、黄明峰、郭晶晶、王琪、夏云霓、牛新征、李发根、梁良、陶俊、李国政、赵涵、戴梦轩、马志程、鄂驰、杨仕博、马菁、张烨、蔡国强、张德涵、俞伦华、朱远旦。本文件为首次发布。4公共基础服务业云边协同技术标准 第 2 部分:安全协同1范围本文件规定了公共基础服务业云边协同技术标准 第 2 部分:安全协同的术语和定义,并提供了完整的技术解决方案,以确保跨域云边数据的访问安全、显示安全和数据传输安全等核心问题。本文件适用于公共服务基础行业跨域云边数据的访问安全、显示安全和数据传输安全。本文件适用于公共基础服务行业跨域云边数据的访问安全、显示安全和数据传输安全。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 32399-2015信息技术 云计算 参考架构GB/T 32400-2015信息技术 云计算 概览与词汇T/CI 093-2023公共基础服务业云边协同技术标准 第 1 部分:总则3术语和定义GB/T 32399-2015、GB/T 32400-2015、T/CI 093-2023 中有关术语适用于本文件。下列术语和定义适用于本文件。3.1云计算 Cloud Computing一种通过网络将可伸缩、弹性的共享物理和虚拟资源池以按需自服务的方式供应和管理的模式。3.2云服务 Cloud Service通过云计算(3.1)已定义的接口提供的一种或多种能力。3.3云计算基础设施 Cloud Computing Infrastructure由硬件资源和资源抽象控制组件构成的支撑云计算的基础设施,包括为云服务客户提供计算资源、存储资源、网络资源、安全资源所需的软硬件设备及云管理平台。3.4云计算环境 Cloud Computing Environment将分布在互联网上的计算机等终端设备相互整合,借助某种网络计算方式,实现软硬件资源共享和协调调度的一种虚拟计算系统。3.5边缘节点 Edge Node在靠近用户的网络边缘侧构建的业务平台,提供存储、计算、网络等资源节点。3.65关系型数据库 Relational Database采用关系模型来组织数据的数据库,其以行和列的形式存储数据,以便于用户理解,关系型数据库这一系列的行和列被称为表,一组表组成数据库。3.7隐蔽通道 Convert Channel一种攻击类型,即计算机安全策略不允许的情况下,在进程之间传输信息对象。3.8封闭式网络 Closed Network一种限制网络连接和访问的环境,外部访问和连接受到限制,只有经过授权的用户或设备才能进入该网络。3.9公共基础服务业 Public Basic Service Industry提供基础性服务和基础设施的行业,通常由政府或公共机构提供或监管,以确保全民平等享有服务,并维护社会的整体利益,包括交通、能源、通信、政务、教育、住房、救援等与公众生活息息相关的基础服务。图1 公共基础服务业云边协同技术标准安全协同关系图4关系型数据库加密与查询能力要求6具体指标包含但不限于以下项目:a)应至少包括一个计算机可连接到至少一个封闭式及非封闭式网络;b)应至少存在两个操作系统且操作系统之间能够互相切换;c)应使用关系型数据库保证数据的存储安全;d)应具备切换操作系统时自动关闭已启动任务的功能;e)应限制操作系统间同时进行激活或网络连接。5多维数据对象集的查询与更新能力要求5.1 安全多目标数据对象查询方法该方法应具备对安全多目标数据对象查询的功能。具体指标包含但不限于以下项目:a)应兼顾多目标数据查询和安全需求;b)初始数据集可包括至少一个具有维度的明文数据对象;c)应具备对明文数据加密的能力;d)应建立加密数据集之间的映射关系;e)应具备对数据集的查询,排序等功能。5.2 适用于安全多目标数据集的动态查询方法该方法应具备对变更的安全多维数据对象集查询的功能。具体指标包含但不限于以下项目:a)应至少获取一个具有两个维度以上的密文数据对象的安全多维数据对象集;b)应可通过对安全多维数据对象集进行多目标数据对象查询,得到查询结果集;c)应可根据动态变更信息,更新安全多维数据对象集;d)应可根据当前动态变更信息中的指令,得到动态变更后的查询结果。6基于安全网关的云桌面管理及安全访问控制能力要求该方法应具备支持云桌面管理及安全访问控制的功能。具体指标包含但不限于以下项目:a)应拥有安全网关的云桌面管理系统,保证在应用云桌面管理系统时必须具备安全网关的能力;b)应提供统一安全入口,屏蔽内部网络;c)应具备安全网关对虚拟机远程管理连接的集中访问控制功能;d)应支持集群由管理节点调度分发请求;e)应具有管理接口,通过管理接口中断客户端的接入连接;f)应保证客户端接入的可管理性,且客户端与应用服务器之间具备网络隔离的能力。7云边数据加密传输能力要求7.1 一种国密可信传输方法该方法应具备支持建立国密可信传输通道的功能。7具体指标包含但不限于以下项目:a)应构建相关环境,改造相应客户端;b)应对登陆用户进行鉴权,获取该登陆用户下所关联的主机状态信息;c)应可从秘钥库中取出用于传输加密的密钥,具备对加密随机码进行解密的功能;d)应可使用国密算法对数据、指令、消息进行加解密并分发至客户端;e)应支持国密算法进行加密代理传输。7.2 基于人工智能的云平台存储型隐蔽通道检测方法及系统该方法应具备对云平台隐蔽通道流量的高精度、高响应检测的功能。具体指标包含但不限于以下项目:a)应可获取云平台流量样本构建数据集,并对样本进行预处理;b)应选择训练模型对数据集进行学习训练及预测;c)应选取必要特征构建特征集合;d)应对备选云平台隐蔽通道流量检测器进行检测评价,并获取评价指标;e)应根据评价指标和附加信息形成可视化检测报告。8云端数字水印加密显示算法能力要求该方法应具备云端数字水印加密显示的功能。具体指标包含但不限于以下项目:a)应具备水印预处理模块,采用置乱算法对水印图像进行置乱处理,得到置乱后的水印;b)应具备预处理模块,能对宿主图像进行色道分离;c)应具备嵌入模块,用于水印嵌入分解最大值元素提高抗外界干扰性;d)应具备生成模块,用于水印图像生成,得到含水印的彩色图像;e)应具备鲁棒性,可应用于智能设备,提高含水印图像保真性。- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- T_CI 094-2023 公共基础服务业云边协同技术标准 第2部分:安全协同 094 2023 公共 基础 服务业 协同 技术标准 部分 安全
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文