实验室简介

在“十四五”规划和2035年远景目标纲要草案中,“加快数字发展,建设数字中国”单设篇章,还新增了“数字经济核心产业增加值占GDP比 重”的指标:到2025年提至10%。数字经济成为大国竞争的制高点。打造数字经济产业新优势,加强关键数字技术创新应用,加快推动数字 产业化,并且列出了云计算、大数据、物联网、工业互联网、区块链、人工智能、虚拟现实(VR)和增强现实(AR)七大数字经济重点产业。随着5G的广泛应用,数据量的迅速增加,作为基础设施的分布式存储联合实验室,可以说是不可或缺的促进要素,也是区块链等前沿技 术落地应用过程中,必不可少的一个重要环节,更是我国全面进入数字社会的伟大征途的必经之路。

正因为分布式存储的实用性和特殊性,中科院云计算中心与中科云储科技有限公司依照“产学研结合”的指导方针,共同创建了“分布式存储联合实验室”。实验室将把分布式存储作为区块链产业落地应用核心的技术创新、学术交流、课题研究等重要突破口。明确主攻方 向,提高开发和运用分布式存储技术能力,贯彻落实长期主义和可持续发展准则,源源不 断地为整个行业注入提质增效的新活力,在建设网络强国、发展数字经济、助力经济社会 发展等方面发挥更大作用,为实现数字中国战略的建设总目标贡献力量。

实验室领导

研究课题

{{item}}

{{index + 1}}

成果介绍

{{item.title}}

新闻摘要

安全 | 工信部通报阿里云,未及时上报重大漏洞,国资云建设刻不容缓

中科院云计算中心分布式存储联合实验室特讯:近期,工信部网络安全管理局通报,暂停阿里云公司作为工信部网络安全威胁信息共享平台合作单位6个月。此次事件源自阿里云发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患报告不及时,再次为国家数据安全敲响警钟,国资云建设刻不容缓、势在必行。 近期,工业和信息化部网络安全管理局通报称,阿里云计算有限公司(简称“阿里云”)是工信部网络安全威胁信息共享平台合作单位。近日,阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。 Apache Log4j 史上最大安全漏洞 先梳理一下阿帕奇严重安全漏洞的时间线: 11月24日 阿里云在阿帕奇(Apache)开放基金会下的开源日志组件Log4j2内,发现重大漏洞Log4Shell,然后向总部位于美国的阿帕奇软件基金会报告。 获得消息后,奥地利和新西兰官方计算机应急小组立即对这一漏洞进行预警。新西兰方面声称,该漏洞正在被“积极利用”,并且概念验证代码也已被发布。 12月9日 中国工信部收到有关网络安全专业机构报告,发现阿帕奇Log4j2组件存在严重安全漏洞,立即召集阿里云、网络安全企业、网络安全专业机构等开展研判,并向行业单位进行风险预警。 12月9日 阿帕奇官方发布紧急安全更新以修复远程代码执行漏洞,漏洞利用细节公开,但更新后的Apache Log4j2.15.0-rc1版本被发现仍存在漏洞绕过。 12月10日 中国国家信息安全漏洞共享平台收录Apache Log4j2远程代码执行漏洞;阿帕奇官方再度发布log4j-2.15.0-rc2版本修复漏洞。 12月10日 阿里云在官网公告披露,安全团队发现Apache Log4j2.15.0-rc1版本存在漏洞绕过,要求用户及时更新版本,并向用户介绍该漏洞的具体背景及相应的修复方案。 12月14日 中国国家信息安全漏洞共享平台发布《Apache Log4j2远程代码执行漏洞排查及修复手册》,供相关单位、企业及个人参考。 12月22日 工信部通报,由于阿里云发现阿帕奇严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管

重磅 | 国资控股的中科云公司成立,新一代国资云平台即将启航

中科院云计算中心分布式存储联合实验室特讯:近日,国资云平台中科云公司正式成立,由中科院、东莞市政府等多方投资的上市企业国云科技控股,使用国内首个自主产权、安全可控的G-Cloud云操作系统,建设”国资云“,让国企数据安全得到有效管控、充分发挥价值,赋能政企数字化转型,助力数字经济、数字中国再上台阶、高质量发展。 “国资云”——云平台国家队 作为国民经济重要载体的国企,其数据安全影响深远,备受舆论关注。2020年9月,国务院国资委印发《关于加快推进国有企业数字化转型工作的通知》,提出国有企业需加快推进基础数字平台等数字化转型工作,随后,各地国资委加速布局地方“国资云”平台。 之前一则网络上流传的天津市国资委推动国企上“云”的建设方案,方案要求国资企业逐步向国资云平台迁移,并强调了数据中心等级保护要求,构建安全防护体系。虽然尚未有官方渠道证实,但“国资云”消息一出,立即引起市场关注,更让“国资云”成为业内热议话题。 据了解,我国已经在关键行业推出了关于促进信息系统国产化的措施,但此前并未要求将信息系统部署至统一的云平台,此份文件指出要加快国有企业数字化转型,并将部署在第三方公有云平台(如华为云、阿里云、腾讯云、沃云、天翼云、移动云等)的信息系统,逐步迁移至国资云。 国资云是指由各地国资委牵头投资、设立、运营,推动国企加快数字化转型的数据安全基础设施云平台(包括IaaS、PaaS、SaaS),一般为专属行业云或私有云。 有专家认为,第三方公有云的商业定位和国企在国民经济中的独特使命和定位不太匹配,导致双方在合作过程中会出现目标不一致,第三方公有云公司往往不能很好地满足国有企业的独特需求。国资云的本质是要实现对云上数据的绝对掌控。硬件不是关键,关键是数据要安全可控。数据存放在第三方公有云,哪怕国资背景的公有云,也很难实现各地政府对数据的安全可控需求。 作为云平台的国家队——国资云的进场,有望加速信息系统及应用软件的国产化替代的趋势,国企数据资源属于国有资产,纳入国资监管和统一管理,云上数据资产安全是国家监管加码的重心所在。 “国资云”——国企数据安全整体解决方案 当前,网络空间已成为陆海空天之外的第五大国家主权空间,保卫网络安全就是保卫国家主权。 2021年6月30日,滴滴公司低调赴美IPO,随后遭到网友质疑转移用户数据以及出卖中国道路地图,国家互联网信息办公室等七部门进驻

G-Cloud—争当国资云排头兵!

2021-11-15 15:04

中科院云计算中心分布式存储联合实验室特讯:数字化浪潮席卷各行各业,借助AI、云计算、大数据等技术,政企数字化转型进入快车道。数字化背后的基础技术是云计算,几乎所有数据都需要通过网络存储到云数据中心,并在云端计算。而云操作系统是整个云数据中心的大脑,是政府、企业信息资源管理的核心。中科院云计算中心投入巨资打造自主知识产权、安全可控的云操作系统G-Cloud,掌握云计算的核心技术,确保国家数据安全,推动科技强国、网络强国等战略的有效实施,实现更加智能的数字化未来。 “国之重器”——G-Cloud云操作系统 G-Cloud云操作系统由中国科学院云计算中心自主研发,是国内首个自主产权云计算平台产品,获2011年工业与信息化部CSIP“基于安全可控软硬件产品云计算解决方案”重点推介项目和公安部“信息系统安全三级”保护备案,在云计算IaaS核心产品领域处于国内领先水平。 G-Cloud云操作系统是国内目前安全等级最高的云计算操作系统,通过公安部的“三级信息系统安全等级保护认证”、国内首个通过中国信息安全测评中心的EAL3+认证、获得国家工信部“可靠云计算产品”称号、国家“可信云服务”认证、公安部计算机信息系统安全专用产品销售许可证(增强级)认证;并已率先通过国家工信部CSIP自主原创评测,被认定为自主原创核心技术,成为目前国内唯一通过国家工信部CSIP“代码扫描”与“确认测试”的云操作系统。产品连续多年获得行业优秀云产品称号、省市级政府科技奖。系统现已获得授权专利26项,软件著作权46项;另外已受理的专利申请192项。 G-Cloud是面向政府和企业客户开发的自主、安全、可控云操作系统。支持资源弹性伸缩、应用快速部署、系统自动化配置,可提高IT资源利用率,降低运维成本,简化运维管理,助力政府建设“集约、智能、绿色、低碳”的新型城镇,实现IT基础设施的共建共享;助力企业降低IT成本,简化运维操作,提升企业效率。适用于大规模IDC机房、企业机房、政府信息中心等应用场景,能帮助客户搭建适用于多行业的公有云、私有云以及混合云平台,广泛运用于城市电子政务云、教育云、制造云、物流云、渲染云等行业并受到用户充分肯定。 G-Cloud云操作系统支持管理大部分主流的虚拟化平台等。G-Cloud以软件定义数据中心的方式,为数据中心用户提供统一的数据中心管理平台,整合现有计算、存储、网络、安全性等可

果然!“一刀切”应验!数据中心“挖矿”全面禁止,发改委明文淘汰!

2021-09-25 18:01

中科院云计算中心分布式存储联合实验室特讯:9月24日,国家发展改革委等部门发布关于整治虚拟货币“挖矿”活动的通知。同时,中国人民银行官网也发布了十部委关于进一步防范和处置虚拟货币交易炒作风险的通知。分布式存储联合实验室8月中起,超前预警防范虚拟货币挖矿“一刀切”风险,虽迟但到,果然应验。 国家发改委:严禁以数据中心名义开展虚拟货币“挖矿”活动 国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知,强化新增虚拟货币“挖矿”项目能耗双控约束,尤其对数据中心“挖矿”严令禁止,明确定性,彻底了结,全面清退尘埃落定。 《通知》指出虚拟货币“挖矿”活动指通过专用“矿机”计算生产虚拟货币的过程,能源消耗和碳排放量大,对国民经济贡献度低,对产业发展、科技进步等带动作用有限,加之虚拟货币生产、交易环节衍生的风险越发突出,其盲目无序发展对推动经济社会高质量发展和节能减排带来不利影响。整治虚拟货币“挖矿”活动对促进我国产业结构优化、推动节能减排、如期实现碳达峰、碳中和目标具有重要意义。 提出了“严密监测、严防风险、严禁增量、妥处存量”的总体思路,全面梳理排查虚拟货币“挖矿”项目、严禁新增项目投资建设、加快存量项目有序退出,在保证平稳过渡的前提下,结合各地实际情况科学确定退出时间表和实施路径。要积极作为、稳妥推进,既实现加快退出,又妥善化解矛盾纠纷,确保社会稳定。 严禁以数据中心名义开展虚拟货币“挖矿”活动。强化虚拟货币“挖矿”活动监管调查,明确区分“挖矿”与区块链、大数据、云计算等产业界限,引导相关企业发展资源消耗低、附加价值高的高技术产业,严禁利用数据中心开展虚拟货币“挖矿”活动,禁止以发展数字经济、战略性新兴产业等名义宣传、扩大虚拟货币“挖矿”项目。 加强数据中心类企业信用监管。对数据中心类企业开展信用监管,实施信用承诺制,组织签署信用承诺书,自主承诺不参与虚拟货币“挖矿”活动。依托各级信用信息共享平台将企业承诺内容以及承诺履行情况纳入信用记录,作为事中事后监管依据。对不履行承诺的企业依法实施限制。 严禁对新建虚拟货币“挖矿”项目提供财税金融支持。对政府主导的产业园区,不允许引入新的虚拟货币“挖矿”项目。 对大数据产业园、高技术园区内是否存在虚拟货币“挖矿”活动进行全面排查,精准区分数据中心与虚拟货币“矿场”,保证本地虚拟货币“挖矿”排查工作不留空白。 明确将虚拟货币“挖矿”活动列

向“云”而生!分布式存储拥抱新数据时代!

2021-08-20 16:57

中科院云计算中心分布式存储联合实验室特讯,随着5G、人工智能、云计算、区块链和物联网等技术的融合创新,飙升的数据存储需求引发变革,正在推动云存储、数据中心、分布式存储等竞相发展。数存云端,恩惠人间!几经技术沉淀和创新,“中科云”即将蝶变起飞,赋能社会经济生活,更多应用场景和领域,将被科技再次重塑,因智而来,向"云"而生,乘势而兴! 因 智 而 来 大数据时代已经到来,数据越来越成为不可或缺的生产力,数据呈现出海量、多元、实时、多云的特征。 预测到2025年,全球新创建的数据总和将达到175ZB,普通人每天将有近5,000次数字互动。在5G、人工智能和物联网的推动下,海量数据不断涌现,数据存储需求量居高不下。 企业对实时数据需求增加,金融的风险评估、交通的自动驾驶、运营商的智能网络等许多场景,都需要依赖快速实时的数据采集、存储和分析得以实现。 数据从单一内部小数据形态向多元动态大数据发展,数据环境多样、复杂,大量文本、图片、视频等非结构化数据被产生和存储。 未来超过70%的企业选择多云部署模式,分布式存储成为多云环境的首选平台。智能信息技术日新月异,新数据时代的挑战无处不在,能够真正应战数据洪流,当属分布式存储。 向"云"而生 7月13日晚,哔哩哔哩服务器崩溃,主站、app 以及小程序都无法使用。主站404,其他站502。“B站崩了”话题登上热搜。与此同时,A站、豆瓣网同样遭遇访问故障。“服务器崩溃”,“云”上的数据无法访问,再次暴露了中心化服务器的脆弱。 在数字时代的今天,互联网已经渗透到我们生活的方方面面,各色各样的应用眼花缭乱,云服务领域更趋广泛,显现出中心化存储不可解决的弊端:隐私泄露问题、服务器安全性不高、运营终止的风险、审查制度、成本高、速度慢等,这些都是现在急切等待解决的问题。 最好的解决方法就是分布式存储,把数据去中心化,从一个中心,变成了全世界数以百万,甚至上千万个中心,即存储节点,并多点关联交织成网。分布式存储,齐集高性能、高安全性、可拓展性、永久性、低成本和容灾与备份等优点,解决大规模、高并发场景下的存储访问问题,颠覆和重塑着现有的存储方式,深入关键应用领域,提供更为广阔的舞台。 高 安 全 分布式存储网络上,数据不是在单个公司的服务器上存储数据,而是通过分散的网络进行加密和分发。这意味着除了数据所有者之外

实验室最新预警 | Filecoin、Chia等IDC机房虚拟货币挖矿“一刀切”,势在必行!

2021-08-20 16:43

中科院云计算中心分布式存储联合实验室特讯,近日,中科院云计算中心分布式存储联合实验室发出最新预警:Filecoin、Chia等IDC机房虚拟货币挖矿将“一刀切”,清理整顿全面关停!分布式存储行业必须建立新的标准,重塑行业规则,响应国家防控金融风险政策,加速区块链、分布式存储技术突破,确保分布式存储应用落地,逐步实现“东数西算”全国一体化大数据中心建设蓝图,促进数字经济发展,惠及社会大众。 01超前预警精准防范 引发广泛关注和政策跟进 2021年4月24日,中科院云计算中心成立分布式存储联合实验室。甫一登场亮相,即广集众议,心忧行业发展。从5月25日开始,中科院云计算中心分布式存储联合实验室连续发出预警,明确提出了IPFS 分布式存储行业存在的五大风险和五大防范,针对投机取巧违法从事BTC挖矿活动,更是直言“死路一条”,极力劝退。分布式存储未来可期,尚需谨慎行事。 实验室超前连续预警一经发布,人民网、央视新闻、广东卫视等各大国家及地方权威媒体,密集转载接连针对虚拟货币发出风险提示,备受业界关注。警示之音未绝,央行和各省市一系列虚拟货币“重锤”监管的连环出击,切中要害。内蒙古、新疆、青海、云南、四川、安徽等省,相继出台监管政策,要求全面清理关停虚拟货币挖矿项目。央行频频发声,金融机构、支付机构不得直接或间接为客户提供虚拟货币相关服务,将私人数字货币定性为“投机性工具”,与国家要大力推行的央行数字货币相对立,意味着未来监管形势不会松动。 02最新预警挖矿"一刀切" 持续监管势在必行 近日,中科院云计算中心分布式存储联合实验室发出最新预警:Filecoin、Chia等IDC机房虚拟货币挖矿将"一刀切",清理整顿全面关停!实验室预警在前,监管政策将成新常态。一方面是因为虚拟货币缺乏政府信用背书,内在价值有限,市场价格波动较大,市场流动性难以保证,炒作投机风险大,甚至影响影响金融体系,产生多种金融风险;另一方面虚拟货币“挖矿”能耗高,与碳中和、碳达峰的目标背道而驰,金融安全和能源效益叠加考量,持续监管也就成为必然。 鉴于之前预警,经权威媒体广泛宣传,虽引起全行业关注,但仍存在没有足够重视的情形,心存侥幸者有之,躲一时风头者有之,顶风暗箱操作者有之……分布式存储联合实验室最新预警震耳发聩,相信如同前次超前预警一样,针对虚拟货币相关的监管政策