體標(biāo)準(zhǔn)《公共基礎(chǔ)服務(wù)業(yè)云邊協(xié)同技術(shù)標(biāo)準(zhǔn)—安全協(xié)同》編制說(shuō)明書(shū)2共基礎(chǔ)服務(wù)業(yè)云邊協(xié)同技術(shù)標(biāo)準(zhǔn)—安全協(xié)同》1.任務(wù)來(lái)源本標(biāo)準(zhǔn)按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》起草；本標(biāo)準(zhǔn)由中國(guó)國(guó)際科技促進(jìn)會(huì)標(biāo)準(zhǔn)化工作委員會(huì)提出。本標(biāo)準(zhǔn)由中國(guó)國(guó)際科技促進(jìn)會(huì)歸口。編制工作由陜西思極科技有限公司、國(guó)網(wǎng)思極網(wǎng)安科技(北京)有限公司、江西電信信息產(chǎn)業(yè)有限公司、國(guó)網(wǎng)陜西省電力公司等單位負(fù)責(zé)。2.項(xiàng)目的重要性和必要性云邊協(xié)同是云計(jì)算與邊緣計(jì)算的互補(bǔ)協(xié)同，邊緣計(jì)算模型的提出，對(duì)云計(jì)算集中式模型的不足提供了新的解決思路，通過(guò)云和邊緣的緊密協(xié)同可以更好地滿足各種應(yīng)用場(chǎng)景的需求。數(shù)據(jù)安全、傳輸安全、訪問(wèn)安全和顯示安全是云邊安全協(xié)同的重要技術(shù)基礎(chǔ)和保障機(jī)制。但是目前云邊安全協(xié)同技術(shù)研究大多處于云側(cè)關(guān)系型數(shù)據(jù)存儲(chǔ)、物理、訪問(wèn)安全或?qū)徲?jì)工作，對(duì)于在基于國(guó)產(chǎn)密碼體系云邊傳輸、鍵值類型數(shù)據(jù)存儲(chǔ)與查詢、顯示安全等專利技術(shù)研究偏少。目前國(guó)內(nèi)關(guān)于云計(jì)算安全標(biāo)準(zhǔn)共計(jì)14項(xiàng)，邊緣計(jì)算安全的標(biāo)準(zhǔn)沒(méi)有發(fā)布，未見(jiàn)云邊安全系統(tǒng)技術(shù)標(biāo)準(zhǔn)發(fā)布。編制公共基礎(chǔ)服務(wù)業(yè)云邊安全協(xié)同技術(shù)標(biāo)準(zhǔn)，可以有效彌補(bǔ)現(xiàn)有標(biāo)準(zhǔn)中對(duì)跨域云邊應(yīng)用中安全協(xié)同步進(jìn)行系統(tǒng)歸納整理的缺項(xiàng)。3.相關(guān)標(biāo)準(zhǔn)(1)GB/T32399-2015信息技術(shù)云計(jì)算參考架構(gòu)(2)GB/T32400-2015信息技術(shù)云計(jì)算概覽與詞匯4.主要工作過(guò)程(1)起草階段任務(wù)下達(dá)后，項(xiàng)目承擔(dān)單位于2022年8月19日成立起草編制小組。經(jīng)匯總討論后，起草組初步確定了標(biāo)準(zhǔn)中需要規(guī)定的主要內(nèi)容。(2)成立標(biāo)準(zhǔn)制定工作組任務(wù)下達(dá)后，項(xiàng)目承擔(dān)單位于2022年10月24日成立標(biāo)準(zhǔn)編制組。編制組成員對(duì)公共基礎(chǔ)服務(wù)業(yè)云邊協(xié)同技術(shù)的有關(guān)技術(shù)條件及應(yīng)用分別進(jìn)行了調(diào)研。經(jīng)匯總討論后，編制組確定了標(biāo)準(zhǔn)中需要規(guī)定的主要技術(shù)內(nèi)容，并于2022年11月6日完成了初稿并發(fā)送給各參與單位征求意見(jiàn)。3(3)確定工作計(jì)劃在2022年11月末根據(jù)各參與單位征求意見(jiàn)后，進(jìn)行修改和研討，在12月中形成第一版征求意見(jiàn)稿，為保障相關(guān)標(biāo)準(zhǔn)的嚴(yán)謹(jǐn)性，項(xiàng)目承擔(dān)單位走訪聯(lián)系多個(gè)行業(yè)相關(guān)單位組織內(nèi)部評(píng)審。并于2023年1月5日召開(kāi)了線上內(nèi)部評(píng)審會(huì)，項(xiàng)目承擔(dān)單位在會(huì)后收集了其他行業(yè)專家對(duì)該爭(zhēng)議的建議。并在2023年1月15日再次邀請(qǐng)相關(guān)專家，對(duì)分歧意見(jiàn)進(jìn)行了交流，并最終達(dá)成統(tǒng)一意見(jiàn)。于2023年2月25日匯總團(tuán)標(biāo)編制專家方面意見(jiàn)后，形成了最終標(biāo)準(zhǔn)征求意見(jiàn)稿并由中國(guó)國(guó)際科促會(huì)提交全國(guó)標(biāo)準(zhǔn)信息平臺(tái)。5.主要起草單位及起草人本標(biāo)準(zhǔn)起草單位：陜西思極科技有限公司、國(guó)網(wǎng)思極網(wǎng)安科技(北京)有限公司、江西電信信息產(chǎn)業(yè)有限公司、國(guó)網(wǎng)陜西省電力公司、國(guó)網(wǎng)江西省電力公司、貴州海譽(yù)科技股份有限公司、南京壹進(jìn)制信息科技有限公司、國(guó)網(wǎng)甘肅省電力公司電力科學(xué)研究院、田禾信息科技(上海)有限公司、江西師范大學(xué)、重慶大學(xué)、電子科技大學(xué)、西安電子科技大學(xué)、北京理工大學(xué)、貴州大學(xué)、暨南大學(xué)、長(zhǎng)安大學(xué)、西北工業(yè)大學(xué)。本標(biāo)準(zhǔn)主要起草人：戴光、殷樹(shù)剛、馬勇、何美斌、張小松、劉鋒、許永剛、房濤、王琪、王利斌、沈玉龍、劉馳、田有亮、劉志全、李海鵬、陳明亮、李凡、李博嘉、邵詩(shī)韻、黃明峰、郭晶晶、王琪、夏云霓、牛新征、梁良、陶俊、李國(guó)政、戴夢(mèng)軒、趙涵、馬志程、鄂馳、楊仕博、馬菁。二、標(biāo)準(zhǔn)編制原則、主要內(nèi)容及其確定依據(jù)，修訂標(biāo)準(zhǔn)時(shí)，還包括修訂前后的對(duì)比1.標(biāo)準(zhǔn)的編寫(xiě)原則(1)標(biāo)準(zhǔn)需要具有行業(yè)特點(diǎn)，指標(biāo)及其對(duì)應(yīng)的要求要積極參照采用國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。(2)標(biāo)準(zhǔn)能夠體現(xiàn)出技術(shù)的具有關(guān)鍵共性的技術(shù)要素。(3)標(biāo)準(zhǔn)能夠?yàn)榧夹g(shù)的研發(fā)、改進(jìn)指出明確的方向。(4)標(biāo)準(zhǔn)需要具有科學(xué)性、先進(jìn)性和可操作性。(5)要能夠結(jié)合行業(yè)實(shí)際情況和技術(shù)特點(diǎn)。(6)與相關(guān)標(biāo)準(zhǔn)法規(guī)協(xié)調(diào)一致。(7)促進(jìn)行業(yè)健康發(fā)展與技術(shù)進(jìn)步。2.標(biāo)準(zhǔn)的依據(jù)4本標(biāo)準(zhǔn)參考以下文件進(jìn)行編寫(xiě)，在編制過(guò)程中著重考慮了科學(xué)性、適用性和可操作性。(1)GB/T32399-2015信息技術(shù)云計(jì)算參考架構(gòu)(2)GB/T32400-2015信息技術(shù)云計(jì)算概覽與詞匯3.制定標(biāo)準(zhǔn)的基礎(chǔ)傳統(tǒng)基于云計(jì)算的數(shù)據(jù)處理機(jī)制存在傳輸負(fù)載高、實(shí)時(shí)響應(yīng)差、安全程度低等問(wèn)題，難以滿足新興萬(wàn)物互聯(lián)應(yīng)用在數(shù)據(jù)優(yōu)化、敏捷連接、實(shí)時(shí)分析、安全保護(hù)等方面的關(guān)鍵需求，制約了智慧城市、電信網(wǎng)絡(luò)等領(lǐng)域的大數(shù)據(jù)應(yīng)用和價(jià)值深度挖掘。云邊協(xié)同技術(shù)作為一種先進(jìn)的實(shí)用技術(shù)，其效果已在各個(gè)領(lǐng)域得到廣泛驗(yàn)證，并得到越來(lái)越多行業(yè)的認(rèn)可，國(guó)務(wù)院印發(fā)《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》明確指出：工業(yè)互聯(lián)網(wǎng)通過(guò)系統(tǒng)構(gòu)建網(wǎng)絡(luò)、平臺(tái)、安全三大功能體系，打造人、機(jī)、物全面互聯(lián)的新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施，是推進(jìn)制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的重要基礎(chǔ)。本標(biāo)準(zhǔn)依托陜西思極科技有限公司、國(guó)網(wǎng)思極網(wǎng)安科技(北京)有限公司、江西電信信息產(chǎn)業(yè)有限公司、國(guó)網(wǎng)陜西省電力公司等技術(shù)團(tuán)隊(duì)，在中國(guó)國(guó)際科技促進(jìn)會(huì)的指導(dǎo)下，聯(lián)合研究與技術(shù)攻關(guān)，構(gòu)建了以數(shù)據(jù)為中心的云邊協(xié)同機(jī)制，突破了融合管理、彈性傳輸、協(xié)同計(jì)算、輕量安全等關(guān)鍵技術(shù)，滿足了新興萬(wàn)物互聯(lián)應(yīng)用的關(guān)鍵需求。云邊協(xié)同安全技術(shù)標(biāo)準(zhǔn)對(duì)云計(jì)算安全、邊緣計(jì)算安全協(xié)同工作規(guī)范中的缺項(xiàng)進(jìn)行了補(bǔ)充，所有關(guān)鍵技術(shù)都由發(fā)明專利作為支撐，鍵值對(duì)類型數(shù)據(jù)更新與查詢、密文數(shù)據(jù)庫(kù)更新與查詢、國(guó)產(chǎn)密碼協(xié)議的數(shù)據(jù)傳輸、數(shù)據(jù)展現(xiàn)安全技術(shù)進(jìn)行了詳細(xì)的說(shuō)明。4.實(shí)際應(yīng)用效果公共基礎(chǔ)服務(wù)業(yè)云邊安全協(xié)同技術(shù)包括：關(guān)系型數(shù)據(jù)庫(kù)加密與查詢、多維數(shù)據(jù)對(duì)象集的查詢與更新、基于安全網(wǎng)關(guān)的云桌面管理及安全訪問(wèn)控制、云邊數(shù)據(jù)加密傳輸、云端數(shù)字水印加密顯示算法。(1)關(guān)系型數(shù)據(jù)庫(kù)加密方法及該加密數(shù)據(jù)庫(kù)查詢方法1一種用軟件實(shí)現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境隔離系統(tǒng)：通過(guò)虛擬操作系統(tǒng)中的虛擬盤(pán)作為涉密網(wǎng)絡(luò)環(huán)境下的工作盤(pán)，用戶能夠在非涉密網(wǎng)絡(luò)與涉密網(wǎng)絡(luò)中的兩種不同的操作系統(tǒng)之間進(jìn)行切換，實(shí)現(xiàn)對(duì)不同網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)文件和數(shù)據(jù)傳輸進(jìn)行控制和隔離。(2)多維數(shù)據(jù)對(duì)象集的查詢與更新1適用于變更的安全多維數(shù)據(jù)對(duì)象集的查詢方法：獲取安全多維數(shù)據(jù)對(duì)象集，進(jìn)行多目標(biāo)數(shù)據(jù)對(duì)象查詢，得到當(dāng)前查詢結(jié)果集；獲取動(dòng)態(tài)變更信息，根據(jù)所述動(dòng)態(tài)變更信息更新所述安全多維數(shù)據(jù)對(duì)象集；根據(jù)所述動(dòng)態(tài)變更信息和所述安全多維數(shù)據(jù)對(duì)象集更新所5述當(dāng)前查詢結(jié)果集，以得到動(dòng)態(tài)變更后的查詢結(jié)果。2安全多目標(biāo)數(shù)據(jù)對(duì)象查詢方法及存儲(chǔ)介質(zhì)：解決現(xiàn)有技術(shù)中基于密文進(jìn)行多目標(biāo)查詢難以實(shí)現(xiàn)的問(wèn)題，兼顧多目標(biāo)查詢和數(shù)據(jù)安全需求，通過(guò)設(shè)計(jì)索引和基于索引，通過(guò)分區(qū)的方式進(jìn)行多目標(biāo)數(shù)據(jù)查詢，提升了多目標(biāo)數(shù)據(jù)查詢的速度，設(shè)計(jì)了密文比較大小的操作，實(shí)現(xiàn)了密文狀態(tài)的多目標(biāo)數(shù)據(jù)查詢，并且通過(guò)密文狀態(tài)的多目標(biāo)數(shù)據(jù)查詢到結(jié)果，得到相應(yīng)的明文結(jié)果，查詢過(guò)程處于全密狀態(tài)，顯著提升了查詢安全性。(3)基于安全網(wǎng)關(guān)的云桌面管理系統(tǒng)及其安全訪問(wèn)控制方法：提供一種基于安全網(wǎng)關(guān)的云桌面管理系統(tǒng)及其安全訪問(wèn)控制方法，提供統(tǒng)一安全入口屏蔽內(nèi)部網(wǎng)絡(luò)，支持集群由管理節(jié)點(diǎn)調(diào)度分發(fā)請(qǐng)求，采用令牌機(jī)制映射端口并保持連接，保證客戶端接入的可管理性；客戶端與應(yīng)用服務(wù)器之間實(shí)現(xiàn)網(wǎng)絡(luò)隔離，即客戶端與應(yīng)用服務(wù)器設(shè)置在不同網(wǎng)段，使客戶端無(wú)法直接訪問(wèn)應(yīng)用服務(wù)器，只能通過(guò)虛擬機(jī)訪問(wèn)應(yīng)用服務(wù)器資源，確保虛擬化資源的安全性。(4)云邊數(shù)據(jù)加密傳輸1基于卷積神經(jīng)網(wǎng)絡(luò)的云平臺(tái)存儲(chǔ)型隱蔽通道檢測(cè)方法及系統(tǒng)：一種可行、新穎，并且更為可靠的云平臺(tái)存儲(chǔ)型隱蔽通道檢測(cè)系統(tǒng)。該系統(tǒng)包括云平臺(tái)流量樣本獲取步驟、樣本預(yù)處理步驟、深度學(xué)習(xí)模型構(gòu)建步驟、特征集合選擇步驟、檢測(cè)評(píng)價(jià)步驟、可視化步驟，采用深度學(xué)習(xí)算法，通過(guò)深度學(xué)習(xí)模型從云平臺(tái)原始流量特征集合中選出高區(qū)分度的流量特征，將所選特征用于基于深度學(xué)習(xí)方法的云平臺(tái)隱蔽通道流量檢測(cè)器訓(xùn)練，最終實(shí)現(xiàn)對(duì)云平臺(tái)隱蔽通道流量的高精度、高響應(yīng)檢測(cè)。(5)云端數(shù)字水印加密顯示算法1一種強(qiáng)魯棒性的隱形數(shù)字圖像水印處理方法及裝置：通過(guò)對(duì)水印圖像進(jìn)行預(yù)處理；對(duì)宿主圖像進(jìn)行預(yù)處理；水印嵌入；水印圖像生成，得到含水印的彩色圖像?？梢杂行岣吆D像的保真性、抵抗外界干擾性能，并且平衡了水印的不可見(jiàn)性和魯棒性。預(yù)期的經(jīng)濟(jì)效果主要起草單位先后在廣電、電網(wǎng)、燃?xì)?、市政等行業(yè)開(kāi)展云邊協(xié)同技術(shù)的規(guī)模化應(yīng)用，這些項(xiàng)目面臨地域面積廣、網(wǎng)絡(luò)領(lǐng)域多、數(shù)據(jù)類型復(fù)雜等難題，在研究應(yīng)用過(guò)程中對(duì)跨域云邊數(shù)據(jù)協(xié)同的核心問(wèn)題與關(guān)鍵技術(shù)逐步積累，探索并掌握跨域云邊安全協(xié)同的關(guān)鍵技術(shù)與參數(shù)，總結(jié)經(jīng)驗(yàn)、掌握規(guī)律，在實(shí)踐中對(duì)于制定跨域異構(gòu)數(shù)據(jù)的邏輯隔離網(wǎng)絡(luò)數(shù)據(jù)傳輸、非結(jié)構(gòu)化數(shù)據(jù)云邊協(xié)同、結(jié)構(gòu)化數(shù)據(jù)邏輯一致性恢復(fù)、密文數(shù)據(jù)庫(kù)快速查詢等技術(shù)方案提6供有力參考，指導(dǎo)后續(xù)類似項(xiàng)目的施工具有重要意義。國(guó)際、國(guó)外同類標(biāo)準(zhǔn)技術(shù)內(nèi)容的對(duì)比情況，或者與測(cè)試的國(guó)外樣品、樣機(jī)的有關(guān)數(shù)據(jù)對(duì)比情況不適用。五、以國(guó)際標(biāo)準(zhǔn)為基礎(chǔ)的起草情況，以及是否合規(guī)引用或者采用國(guó)際國(guó)外標(biāo)準(zhǔn)，并說(shuō)明未采用國(guó)際標(biāo)準(zhǔn)的原因無(wú)。無(wú)六、與有關(guān)法律、行政法規(guī)及相關(guān)標(biāo)準(zhǔn)的關(guān)系遵守和符合相關(guān)法律法規(guī)和強(qiáng)制性標(biāo)準(zhǔn)要求。規(guī)范性引用文件包括：1.GB/T32399-2015信息技術(shù)云計(jì)算參考架構(gòu)2.GB/T32400-2015信息技術(shù)云計(jì)算概覽與詞匯七、重大分歧意見(jiàn)的處理經(jīng)過(guò)和依據(jù)本標(biāo)準(zhǔn)在編寫(xiě)過(guò)程中無(wú)重大意見(jiàn)分歧。利的有關(guān)說(shuō)明1.一種用軟件實(shí)現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境隔離系統(tǒng)(ZL201010242439.7)2.適用于變更的安全多維數(shù)據(jù)對(duì)象集的查詢方法(ZL202010417923.2)3.安全多目標(biāo)數(shù)據(jù)對(duì)象查詢方法及存儲(chǔ)介質(zhì)(ZL2