近期,四川省科学技术奖励大会公布了“2019年度四川省科学技术进步奖”获奖名单。在此次评优活动中,卫士通《面向安全监管的高可靠分布式存储系统》被评为“四川省科学技术进步奖二等奖”。
四川省科学技术奖励工作深入贯彻“尊重劳动、尊重知识、尊重人才、尊重创造”的方针,旨在鼓励团结协作、自主创新和攀登科学技术高峰,促进科学研究、技术开发与社会发展之间的融合,努力培养国内一流科学家、科技领军人才和科技工作一线创新人才,加速创新驱动发展战略的实施,以此推进创新型四川建设。
项目·简介
面向安全监管的高可靠分布式存储系统
该项目由卫士通和成都信息工程大学联合完成,针对安全监管数据存储利用率不高,容错能力有限等问题,采用卫士通安全运行监管系统所用的hadoop分布式文件结构,以安全运行监管系统采集到的多种类安全监管数据为对象,共同研究设计了具备高容错能力、高安全特性、可快速编解码的新型分布式存储阵列纠删码,提出了具备不同特点、多粒度的数据容错恢复技术、计算环境、网络边界与传输网络安全防护技术,以及减少数据传输量的分存份额缩减方法,并构建了具备自主知识产权、基于阵列码的高安全、高可靠分布式存储系统。
该项目的总体研究思路,是从安全监管的分布式存储系统对数据存储可靠性的要求出发,以存储编码的高容错能力和快速编解码能力来实现最优更新及存储修复;以多粒度容错能力为保障、减少数据传输为辅助来实现高可靠分布式存储系统的技术支撑;以hadoop技术为依据来实现相应的大数据分布式存储。未来,该项目的相关成果可应用到气象、公安、电力、医院等行业,将带来显著的社会价值。
不仅如此,项目组还在期间突破了一系列关键技术,共申请和获得相关专利9项(国内发明专利7项,已授权7项;申请国际PCT专利2项)、获得软件著作权33项、发表论文48篇。
亮点·解读
面向安全监管的高可靠分布式存储系统
01、本系统采用多源数据集中采集组件来统一接入多源数据,然后对异构的输入数据进行校验、解析、校正,再统一存入大数据集群。而多源数据集中采集组件则采用插件化的架构模式,能满足当下和未来添加、修改各类不同数据编解码的需求,从而对各种异构数据进行标准化处理;
02、在安全监管方面,本系统使用事件关联分析技术,结合安全事件的运行环境,对原来相对孤立的低层安全事件数据集进行关联整合,并通过过滤、聚合等手段去伪存真,发掘隐藏在这些安全数据之间的真实联系,识别网络威胁和复杂的攻击样式,生成高级层面的安全场景,为网络安全态势感知和攻击发现提供可靠的支撑;
03、该分布式存储系统跟其他存储系统相比,由于基础阵列码在理论上拥有不受限的容错能力,因此在容错数量方面远远大于以往的存储系统,可以在大规模分布式存储集群中容忍更多的节点失效;
04、本系统在阵列码特点上,摆脱了以往传统纠删码受到素数或类素数的约束条件,可以使参数设置更灵活。此外,采用的编码运算都是异或运算,较以往基于有限域或其他运算的阵列码,在运算速度方面有了显著提升。该系统采用的阵列码均是MDS或近似MDS的最优编码,因此存储效率能够达到最优或近似最优,在高容错能力的前提下存储效率更高、冗余度更低,更能节约存储成本和计算成本;
05、在数据恢复上,由于该系统采用的是异或运算,因此数据恢复的基本速度很快,在独有的局部恢复技术的配合下,可实现更快捷的数据恢复。此外,该系统在数据恢复方面独创了不同层次的数据恢复功能,实现了比特数据、数据块、重要图像和存储节点的恢复。
