年度產品及解決方案

太極六合信創(chuàng)生態(tài)服務云平臺——中國電科信創(chuàng)工程研究中心等

中國電科信創(chuàng)工程研究中心聯(lián)合工業(yè)和信息化部網絡安全產業(yè)發(fā)展中心、核心生態(tài)合作伙伴基于最新信創(chuàng)基礎軟硬件產品及云計算、虛擬化、大數據、AI等關鍵技術，共同研制適時推出信創(chuàng)產業(yè)技術創(chuàng)新及公共服務平臺——太極六合信創(chuàng)生態(tài)服務云平臺，為信創(chuàng)產業(yè)生態(tài)各方按需提供自助式在線服務。“六合”，原意“天下”，在此代表信創(chuàng)和平臺開放、共享、共贏的發(fā)展理念；也代表平臺融合六種主流CPU技術路線（SW64、ARM、MIPS、LOONGARCH、C86、X86），及信創(chuàng)技術路線會逐漸收斂整合，我國終將擁有獨立自主的技術產業(yè)體系的發(fā)展趨勢和信心。

太極六合信創(chuàng)生態(tài)服務云平臺采用信創(chuàng)云模式，打造異構信創(chuàng)云管平臺等創(chuàng)新產品，面向行業(yè)用戶、第三方機構、產業(yè)園區(qū)等各類生態(tài)合作伙伴推出3種業(yè)務合作模式并提供8項云服務。太極六合信創(chuàng)生態(tài)服務云平臺源于太極、發(fā)于合作、展于生態(tài)、強于共贏。中國電科信創(chuàng)工程研究中心愿與各合作伙伴一道，竭誠合作，共同為信創(chuàng)產業(yè)發(fā)展和行業(yè)數字化轉型賦能，為我國產業(yè)基礎高級化、產業(yè)鏈供應鏈現代化貢獻力量。

AWS PaaS信創(chuàng)低代碼平臺解決方案——北京炎黃盈動科技發(fā)展有限責任公司

北京炎黃盈動科技發(fā)展有限責任公司推出的AWS PaaS信創(chuàng)低代碼平臺解決方案，集低/無代碼開發(fā)、BPM業(yè)務流程管理、集成、移動在內的PaaS能力，滿足不同行業(yè)、不同規(guī)模組織的信創(chuàng)應用替換和數字化轉型需求，并為用戶提供不同部署要求的落地方案。方案攜手國產芯片、操作系統(tǒng)、數據庫、中間件、流/版式文件、云平臺等近百家主流廠商，完成了信創(chuàng)環(huán)境的全棧生態(tài)適配，幫助用戶提前完成大量信創(chuàng)底層兼容認證和復雜技術路線的整合工作，實現從硬件到軟件研發(fā)、升級、運維等全方位的自主可控。

以江蘇銀行為例，選擇炎黃盈動AWS PaaS平臺快速完成信創(chuàng)環(huán)境的適配，構建其安全、可靠、穩(wěn)定、開放的敏態(tài)IT架構。借助AWS PaaS低代碼能力快速上線、迭代了信管管理、事務審批、投資管理等應用，快速響應業(yè)務和調整需求。應用范圍覆蓋總行、分行、支行的500+組織機構，16000+用戶，整體開發(fā)、運維成本至少降低50%。全面提升全行應用系統(tǒng)的自主可控能力，加速信創(chuàng)落地的實施進程。作為支撐未來5-10年數字化轉型的敏捷開發(fā)平臺，江蘇銀行借助AWS PaaS的低代碼、流程、集成能力，將賦能信管業(yè)務、投資業(yè)務等核心業(yè)務場景的構建，持續(xù)優(yōu)化各場景的業(yè)務流程，實現多系統(tǒng)間業(yè)務、流程與數據的統(tǒng)一管理，提高數據利用率，加速數字化轉型和運營創(chuàng)新能力。

中國電子能源行業(yè)信創(chuàng)云（南網備調云）解決方案——中國電子云

南網備調云（南方電網調度云異地災備平臺）基于國產硬件構建，滿足自主可控要求，搭建了以“云原生”為底座、支撐智能調度運行的技術框架，第一階段提供IaaS、PaaS云服務能力，后續(xù)迭代發(fā)展DaaS及人工智能服務，具備高安全能力，支持可信計算、滿足等保三級標準、電力二次系統(tǒng)安全防護標準，通過商用密碼評估及源代碼安全審計。該方案具有以下特色——異地災備：實現了對主節(jié)點和同城備節(jié)點上的關鍵業(yè)務和數據災備，提供災備管理、跨節(jié)點高可用、支持存儲、數據庫、虛擬機災備，云平臺關鍵功能模塊具備異地數據級災備能力，關鍵業(yè)務系統(tǒng)具備應用級災備。高安全：云平臺基于國產硬件，提供可信計算能力、滿足等保三級標準、電力二次系統(tǒng)安全防護標準，通過商用密碼評估及源代碼安全審計。先進性：基于中國電子云CECSTACK構建的南網備調云平臺具備一云多芯能力，可廣泛兼容主流CPU芯片，滿足不同業(yè)務場景的調度需求。并且基于云原生、分布式技術構建，使云平臺的構建更加敏捷、安全、低成本。統(tǒng)一管控：能夠接入調度云統(tǒng)一管控平臺（統(tǒng)一管控、獨立管控）、具備云平臺管控故障切換能力、支持跨安全區(qū)統(tǒng)一維護、IaaS PaaS統(tǒng)一管理。

人大金倉一站式數據庫智能遷移解決方案——北京人大金倉信息技術股份有限公司

人大金倉一站式數據庫智能遷移解決方案提供從策略擬定、工程評估、數據庫遷移、應用適配、性能驗證及優(yōu)化到上線及運維全生命周期的從方法論、最佳實踐到產品工具的全體系支撐。方案將數據庫遷移過程劃分為工程評估、結構遷移、數據遷移及結果比對四個階段，提供數據遷移評估系統(tǒng)（KDMS）、數據遷移工具（KDT）、異構數據同步及結果驗證工具（KFS）以保證各環(huán)節(jié)自動化落地。創(chuàng)新的遷移評估系統(tǒng)，在項目立項及實施初期提供有力評估依據；創(chuàng)新的異構數據庫智能翻譯轉換功能，屏蔽Oracle、MySQL、SQLSERVER、DB2等異構庫兼容問題。

該方案在相關試點項目中表現良好：在本批次替換的5個系統(tǒng)中，金倉KES兼容原有系統(tǒng)Oracle語法超過98%以上，超高的兼容性讓數據庫遷移難度顯著降低。使用金倉智能遷移方案完成數據遷移后，金倉遷移評估系統(tǒng)準確給出PLSQL智能化改寫方案，應用側極少量語句改寫即可在金倉數據庫上使用。近10TB存量數據在數小時內即完成遷移，數據遷移“準在線”；結合KFS雙軌并行柔性替代方案，數據庫整個替換割接過程前端業(yè)務全“無感”。

XSKY星辰天合對象存儲 XEOS——北京星辰天合科技股份有限公司

XEOS通過全新的存儲技術手段，基于通用服務器構建了一個無限擴容、持續(xù)在線、可跨地域訪問、智能分層流動的高性價比存儲架構體系，在保證了數據高安全性的同時，打破存儲規(guī)模、地域限制及存儲廠商的壁壘，降低企業(yè)IT建設的整體投入，滿足了新業(yè)務形態(tài)的多源化存儲需求。

無線擴展：解決對象數量和數據容量瓶頸。星辰天合在XEOS V6中引入了獨立的元數據服務，可以輕松管理單桶千億數量級別的對象，客戶無需將數據拆分到多個桶，極大地提高了業(yè)務接入和管理的便捷性。在同樣硬件配置下小文件性能提升了30%，集群支持的用戶數和桶數提升超過10倍。

智能流動：實現更完善的數據生命周期管理。XEOS不但能讓數據在本地集群內流動，還能支持數據流動上云，也能夠實現數據在云間流動，數據從云上往本地遷移。

多功能強化：實現多重保護。在XEOS中，星辰天合已經實現了QoS功能來進行細粒度的資源管控，可以將更多資源優(yōu)先提供給所需要的應用。同時，最新版本的XEOS提供了同城多活、異地主備的部署方案。在正常運行時，持續(xù)把數據復制到云上做備份。當業(yè)務集群發(fā)生重大事件損毀時，可以一鍵重建，將公有云的數據完整恢復到本地，實現快速業(yè)務恢復。

開放共贏：幫助用戶用好數據。在常見的數據處理流程中，客戶需要編寫復雜的應用程序，把數據從存儲系統(tǒng)讀取出去處理后再寫入到存儲中。在 XEOS V6中，星辰天合設計了開放內容處理框架，可以利用集群閑置的資源對數據進行就近處理。

普元企業(yè)服務總線中間件——普元信息技術股份有限公司

普元企業(yè)服務總線中間件是普元公司基于多年來對大型企業(yè)的 IT 建設及分布式計算和集成能力的認識，以及技術積累而推出的服務整合產品，是部署企業(yè)服務接口和實現服務治理的理想工具。主要用于企業(yè)內及企業(yè)間的服務整合，通過總線式有效改善現有系統(tǒng)之間調用的網狀關系，使系統(tǒng)間關系更加可視化和可管控。它的高性能、高可靠、高擴展和業(yè)務化給客戶帶來高管控能力、高投資回報、高運營等能力，為企業(yè)提高了 IT 服務質量，更直接為企業(yè)業(yè)務擴展、業(yè)務創(chuàng)新、客戶維護和卓越運營提供有力保障。

產品特性：可靠的總線架構，可快速部署并支撐業(yè)務系統(tǒng)；業(yè)務化的服務注冊與管理，并可實時監(jiān)控接口服務調用情況；強大的環(huán)境融合與協(xié)議適配能力；微服務架構下無縫對接異構系統(tǒng)；全面支撐混合架構中新老架構間的通訊；全面支持云環(huán)境部署關鍵價值；提高對IT系統(tǒng)服務接口間的管理與持續(xù)演進能力；高擴展、高可靠、高性能，例如在某電信運營OIP集成平臺中，支撐了以 CRM、BOSS為核心的 50 多個應用系統(tǒng)；本地化專業(yè)服務。

融印安全文印管控系統(tǒng)——北京辰光融信技術有限公司

融印安全文印管控系統(tǒng)是辰光融信公司自主研發(fā)的一套專業(yè)的企業(yè)級的文件輸出安全管理系統(tǒng)。融印實現了兼容信創(chuàng)服務器，信創(chuàng)整機、CPU和信創(chuàng)操作系統(tǒng)，數據庫和中間件的基礎功能；系統(tǒng)同時對目前市場上主流打印機廠商的激光打印機，MFP設備的打印，復印的輸出可以做到集中控制。

對文件的輸出通過用戶安全登錄模式，日志記錄可追溯和留底、水印、OCR全文檢索等功能實現全方位監(jiān)控，并有效防文件信息泄露。通過報表的部門、設備、成本等統(tǒng)計模式實現文件輸出成本的管理和監(jiān)控。同時，系統(tǒng)的高可用，集群式部署模式可支持跨區(qū)域，跨建筑的分級式管控，讓文件，成本的監(jiān)控更加靈活，簡單、輕松。主要解決以下幾個痛點：無法集中統(tǒng)一管理打印設備，提高設備利用率；無法解決出紙?zhí)啵植磺宓降资钦l的文件資料；無法控制、監(jiān)控每個部門的打印使用費用；無法實現準確統(tǒng)計打印成本；無法明確人員打印內容中有多少與工作相關；無法減少隨意打印，造成的打印浪費；無法遵從相關安全管理規(guī)定，進行全面的保密工作；無法對打印內容進行有效監(jiān)控與審核；無法解決未及時取回的打印資料導致的信息泄露。

竹云可信數字身份管理平臺方案——深圳竹云科技股份有限公司

竹云以國產軟件為基礎的統(tǒng)一身份管理認證平臺實現了自主可控，滿足了等保 2.0、《中華人民共和國網絡安全法》對于身份管控、認證能力的要求。安全性上結合密碼平臺，實現了數據儲存、傳輸、 簽名的國密加密，針對 B/S、C/S、APP、H5 不同架構系統(tǒng)提供基于國密算法的雙因素認證服務；為員工、供應商、外部合作伙伴、財務機器人提供電子身份與應用賬號全生命周期集中管理能力以及多種主流多因素認證能力（口令、短信、OTP、CA 證書、掃碼、指靜脈等）。

整體安全性：通過平臺自身安全、業(yè)務安全、數據安全等角度的安全設計和符合等保要求的攻擊防范設計，為應用提供了安全可靠的認證服務并應對暴力破解等安全風險，總體防護效果得到驗證。

平臺穩(wěn)定性：構建高可用架構，基于國密算法構建可靠的統(tǒng)一認證及移動安全平臺。

用戶范圍廣：已經具備對員工、互聯(lián)網用戶、外部合作伙伴、機器人提供電子身份與應用賬號全生命周期集中管理能力。

認證能力多樣：已具備多種主流多因素認證能力（口令、短信、掃碼、動態(tài)口令、CA證書等），已實現PC端和移動端融合認證及訪問控制，可為應用提供安全的雙因素認證能力。已有多種主流集成方式落地：OAuth、SAML、RESTful、JWT等對接能力已交付，實現內網、外網、內外網應用集成。

基于全流量的威脅感知方案——北京微步在線科技有限公司

基于全流量的威脅感知解決方案基于IOC情報與異常模型分析，能夠及時發(fā)現客戶內部的失陷主機外聯(lián)與內網滲透的行為，幫助客戶快速定位內部的失陷主機，中斷黑客的入侵鏈條，并通過終端取證Agent，幫助安全運營人員更快的發(fā)現告警源頭，以便進一步的響應與處置。方案從攻擊者視角出發(fā)更聚焦實戰(zhàn)應用；威脅檢測更精準，安全告警誤報率＜0.03%（美國同類廠商誤報率為1%-3%），威脅情報準確度達到99.99%，0Day檢出率＞81%；是業(yè)界全流量網絡威脅檢測與響應突出的解決方案。

領先性：微步在線威脅感知解決方案是國內網絡安全領域的創(chuàng)新解決方案，解決了海量安全告警無法聚焦、多分支難以統(tǒng)一監(jiān)控管理、0day 漏洞頻發(fā)無法保障、攻擊復雜難以研判分析等問題，實現了國內全流量檢測與威脅情報關聯(lián)檢測的技術突破。

首創(chuàng)性：該方案首創(chuàng)威脅告警包含攻擊成功信息、首創(chuàng)協(xié)同研判、首創(chuàng)0day 漏洞攻擊運營發(fā)現、首創(chuàng)黑客畫像等功能，滿足網絡安全復雜化、多樣化場景的需求。

易推廣：該方案為各個行業(yè)提供了更精準、更易用、更安全的全流量威脅感知解決方案，具備可復制可推廣性。