云计算研究中心

获奖


《智能采集及传输多层物流应用平台》获“中国物流与采购联合会颁发的2015年科技进步奖”三等奖。

《智能物流移动终端》获“中国物流与采购联合会颁发的2015年科技进步奖”三等奖。

《基于SIM 卡、免口令的一点 安全认证系统及规模应用》获“2016年中国通信学会科学技术奖”二等奖。

《中国联通数据中心云网协同平台研发及成果落地》获“2016年中国通信学会科学技术奖“二等奖。

《移动互联网恶意程序描述格式》获“2016年中国通信标准化协会科学技术奖”三等奖。

科技成果


2015年申请专利53项,申请软件著作权45项,完成国际标准组织立项发布8项、国家标准立项发布4项、行业标准立项发布20项,发表国际标准组织文稿70篇。

2016年申请专利73项,申请软件著作权12项,发表论文13篇,完成国际标准组织立项发布7项、参与国家标准、行业标准编制30项,发表国际标准组织文稿60篇。



1  云安全服务平台


针对云数据中心现有安全防护方案厚笨重、安全能力孤岛化、无法满足用户体验和云数据中心技术发展的需求,研究基于SDN、面向两级IDC的随需云安全防护系统,形成B版系统,主要服务研究院“创新孵化云”,与沃云紧密结合,为用户提供可动态调用的云防侵、监测、扫描服务能力。

特色一:轻量化

  • 系统底层基于Openstack云平台开发,通过开放接口,接入开源软件或第三方应用,实现安全能力虚拟化
  • 轻量化的优势,可以为用户(业务平台、数据中心、云租户等)提供多类型的安全解决方案
  • 用户可对安全云应用进行集中化 配置管理,节省维护成本

特色二:灵活随需

  • 基于云计算技术,虚拟化安全资源具有按需分配、弹性伸缩、随时销毁 等优势
  • 系统基于SDN技术,形成安全控制器 可根据用户需求,对安全业务链进行编排;用户资源迁移时,安全资源自动化迁移

特色三:面向多场景

  • 系统支持多种部署模式,包括与云平台紧耦合部署、松耦合串联部署、松耦合旁路部署等
  • 系统可面向云计算环境、SDN网络环境、传统IDC等多种场景 提供安全防护

 



2  “电信欺诈治理”产品


为配合国家打击通讯信息诈骗专项行动,体现运营商的社会责任,积极探索运营商安全开放服务,中国联通研究院利用电信大数据资源优势研发了创新、精准、便捷的诈骗电话识别方案。该方案已应用并孵化中国联通防欺诈提醒服务,目前已在全国上线,截至11月,累计处理话单512亿条,发送10010提醒短信97.9万条,客服外呼16699次,公安协同处理重点案件1021次,为用户挽回潜在经济损失2.18亿元。

中国联通防欺诈提醒服务利用大数据技术对用户的通信行为特征进行分析,计算多个维度的指标数据(例如主叫次数、被叫次数、主叫号码数、被叫号码数、平均通话时长、被叫离散度、位置离散度、号码活跃天数等),通过多维模型和算法识别和定位诈骗号码和诈骗事件,并通过短信、电话等方式向疑似被骗用户进行提醒,同时与公安机关建立了快速协作机制,帮助用户减少财产安全损失。



3  “沃互联”产品


获奖情况:

2016年通信学会科技进步二等奖

2016年中国联通科技进步一等奖

该产品打造了国际一流、国内首个以SIM卡为核心的身份认证系统,为公众及行业用户提供更加安全、便捷、统一的认证方式,减少弱口令对互联网、电信、金融、政务等行业带来的入侵风险;利用寻址SIM卡过程代替口令比对,以更可信的方式验证用户真实身份,在GSMA牵头制定全球互通认证等8项规范,在中国通信标准化协会牵头制定9项认证类通信行业标准,使得该项目具备全球互通能力;采用卡应用+认证平台+API开放的架构,全面兼容2/3/4G终端,支持Java及native卡,用户使用认证能力无需更换卡与终端;首次提出并实现基于用户需求驱动的两级数据中心轻重载认证技术,可为公众、行业用户(不接互联网)提供柔性、灵活、统一认证能力。



4  信息安全和知识产权保护


云计算实验室围绕中国联通业务发展对安全的需求开展信息安全领域的研发和验证工作:包括制定公司网络与信息安全滚动规划、公司内网安全规划、公司安全技术发展策略、技术路标;研发下一代业务认证技术-沃互联;承担新业务、新技术安全研究工作;负责公司安全刊物《中国联通网络与信息安全简报》编撰工作;

云计算实验室已形成体系化的知识产权保护群,国际标准、专利、著作等方面取得了跨越式发展和规模性突破。提交云计算、信息安全等核心专利220项,软件著作权60余项;出版专著9部(业内第一本SDN、大数据安全著作),论文180余篇(一级学报6篇,EI 19篇,核心刊物60篇),获得科技部中国精品科技期刊顶尖学术论文(F5000)奖励。自主提交国际文稿500余篇,国际标准立项9项,获选ITU JCA-SDN副主席(联通参加标准组织最高职务),获得2个副报告人,6个国际标准editor席位,列中国运营商和厂家云计算文稿第一,发布国际上第一个云计算规范,受到国资委奖励。担任CCSA工作组组长和副组长4名、负责行业标准115项(52项牵头),牵头行标三大运营商排名第一,占比超过50%。



5  分布式统一存储系统


1. 基于统一存储系统Ceph,提供对象存储、文件存储、块存储能力;

2. 提供统一的存储系统管理功能,包括集群管理、用户管理、配额管理、接入管理、运维监控等;

3. 具备作为openstack统一后端存储能力,及计算存储一体化能力;

4. 提供备份、异地容灾和同步双活能力;



6  沃云PaaS


1. 参考业界主流架构,以CloudFoundry/OpenShift为参考,实现应用托管的云服务

2. 基于Docker研发,实现进程级资源容器的在线生成与管理,实现资源池化,实现应用按需使用资源能力,并按使用情况进行计费

3. 提供代码托管服务,实现数据库、应用容器等中间件的服务化,支持从代码到产品一键部署

4. 提供完善的客户资源配额管理与上线应用管理功能,支持线上应用的自适应动态优化



7  沃云IaaS


沃云IaaS作为云平台底层基础设施层,通过对计算、存储、网络的虚拟化来为上层服务应用提供基础设施服务。沃云IaaS基于开源Openstack实现对虚拟资源的管理,从沃云1.0Openstack F+KVM+本地存储+Linux Bridge到沃云2.0Openstack G+KVM+GlusterFS+Openvswitch到沃云3.0 Openstack I +KVM+统一存储+SDN,经过3个版本的演进,实现了从服务器虚拟化到计算资源管理、调度及性能增强,从虚机本地存储到虚机共享存储及性能增强、从租户网络隔离到网络资源灵活管控。



8  沃云平台


云计算实验室围绕“沃云”可持续演进研发路线,推出沃云1.0和沃云2.0版本,提供了9大类,25小类通用云平台能力,支持全面的云计算综合管理,包含计算、存储、网络等IaaS资源服务能力以及数据库即服务、中间件即服务、存储即服务等PaaS服务能力。支持按需共享服务、能力自动弹性伸缩;支持高可扩展性和高可用性;支持跨平台互操作,标准开放、异构统一;支持在线、离线敏捷软件开发过程;支持面向公众、企业、行业、政府等多种类型应用。目前正在进行沃云3.0版本的研发工作,计划年底推出私有云公共测试版本。截止到目前,沃云作为核心云平台已经输出到中国联通智慧城市云平台、信息导航云平台、音乐基地云化、阅读基地云化、物联网平台云化等项目,目前运行情况良好。