王亮　蔡钟伟

近日，采用金航数码安全服务器虚拟化系统的航空工业制造院服务器虚拟化基础设施顺利通过航空工业测评实验室网络风险评估现场审核，成为航空工业首家按照《BMB29》设计实施、按《BMB22.1》测评的服务器虚拟化成员单位。

今年3月以来，“新基建”（新型基础设施建设）成为新焦点，工业互联网是发展的重要领域。借着“新基建”的春风，作为工业互联网建设重要支柱， 公有云、私有云、混合云等云基础设施建设将迎来快速发展的新时机，而可以快速实现云基础设施构建的技术就是虚拟化。

云计算与虚拟化

云计算是通过运营商的“云”基础设施，为用户提供的计算、存储和网络访问服务，按照基础设施建设的方式， 分为公有云、私有云和混合云。

公有云由运营商建设基础设施，用户侧无需建设，直接购买云服务，但数据安全没有保障；混合云是在公有云的基础上增加了本地的数据冗余备份，有效提高了数据可靠性，但业务连续性依赖云服务商；私有云则是用户侧自行建立云基础设施，在享受云服务便捷性的同时保证数据安全，缺点是初期建设成本较高。

私有云建设要求自主化程度高、安全、可控，在信息安全方面比开放的公有云更具有天生的优势，适用于政府电子政务内网、军工制造业网络等安全保密要求程度较高的网络。

在私有云建设中，虚拟化作为一种资源管理技术，可以将各种基础设施资源（比如服务器、网络、内存及存储等） 进行抽取、转换，打破实体结构间不可切割的障碍，形成不受原有资源架设方式、地域或物理组态限制的虚拟资源， 把过于冗余或过劳的资源重新规划、调配，使用户以更好的方式来应用这些资源。

主流虚拟化技术

常见的虚拟化技术包括：服务器虚拟化、桌面虚拟化和容器虚拟化等。

桌面虚拟化——利用数据中心超强的计算能力、海量存储能力和高速的网络交换能力，替代普通的办公终端和图形工作站，为用户提供低延迟、高性能的解决方案，支持广域网络异地协同设计。终端设备上不留存用户数据，不仅可以有效规避终端侧信息泄露的风险， 还能实现终端侧免维护。

服务器虚拟化——在一台服务器上可以运行若干相互隔离、互不干扰的虚拟机，充分利用冗余闲置计算资源，实现降本增效。金航数码服务器虚拟化的自主知识产权安全组件，还提供了符合相关国家标准法规的技术防护体系。

容器虚拟化——采用宿主服务器操作系统内核共享的虚拟化技术，每台服务器上只运行一个操作系统，就可以实现若干容器镜像的运行，相比服务器虚拟化实现了更轻量、更细粒度的资源划分，可用于微服务的发布。在特定领域， 由于容器共享内核带来一系列信息安全和运行稳定性等问题，客观地讲，仍然需要对其信息安全保护和业务连续性等方面开展更深入的研究和分析，针对其原生安全问题，制定相关的标准法规， 为特定领域的应用创造条件。

在网络安全即国家安全的总体安全观的指引下，金航数码开展了大量的基础设施安全研究，总结出一系列适合航空制造领域的虚拟化、私有云、信创替代等安全解决方案，推进企业的基础设施建设与运维模式变革，特别是自主可控的虚拟化产品为企业基础设施加了一层安全隔离防护。

虚拟化的应用情况与推进建议

此次制造院就是采用的金航数码安全服务器虚拟化系统。早在2017年10月，金航数码安全服务器虚拟化系统V4.2就获得国家保密局颁发的涉密信息系统产品检测证书，是国内最早获得此类证书的产品之一，目前应用于航空、船舶、航发、兵器等数十家军工企业的分级保护环境。金航数码桌面虚拟化解决方案主要应用于政务大厅、某机关单位网吧等应用场景。近期，金航数码还将推出安全领域的私有云解决方案助力企业数字转型。

虚拟化和私有云建设是一项多学科综合的复杂系统工程，不仅需要具备传统的信息化知识体系，还需要掌握虚拟化、云计算、工业互联网等新的知识体系、云原生应用系统开发与运维能力， 同时还要具有新技术应用探索实践的能力。企业虚拟化系统一定要请有资质、有经验的集成商参与、指导方案的设计， 以满足业务对软硬件设备功能和性能的需求，保证安全措施到位，顺利通过风评。