大唐高鴻信安聯(lián)合兆芯推出設(shè)備可信安全解決方案

近日，大唐高鴻信安聯(lián)合兆芯推出設(shè)備(云)可信安全解決方案，助力政務(wù)、能源、金融、教育等關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)企業(yè)實現(xiàn)從設(shè)備硬件到操作系統(tǒng)、云計算平臺及虛擬化環(huán)境的安全可信和等保合規(guī)，為信創(chuàng)產(chǎn)業(yè)的快速發(fā)展提供安全支撐。

可信計算護(hù)航關(guān)鍵信息基礎(chǔ)設(shè)施

當(dāng)前，隨著信創(chuàng)生態(tài)的進(jìn)一步豐富完善，信創(chuàng)產(chǎn)品進(jìn)入大規(guī)模應(yīng)用階段，逐漸支撐起政務(wù)、能源、金融、教育等關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)應(yīng)用。然而，智能化、網(wǎng)絡(luò)化、數(shù)字化時代的到來，使得網(wǎng)絡(luò)空間變得異常脆弱，網(wǎng)絡(luò)安全事件頻繁發(fā)生，信創(chuàng)產(chǎn)品面臨著前所未有的安全挑戰(zhàn)，關(guān)鍵信息基礎(chǔ)設(shè)施也面臨著新的安全風(fēng)險。

2020年7月，公安部制定出臺了《貫徹落實網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》，提出進(jìn)一步健全完善國家網(wǎng)絡(luò)安全綜合防控體系，切實保障關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)和數(shù)據(jù)安全。同時，還指出積極利用新技術(shù)開展網(wǎng)絡(luò)安全保護(hù)，構(gòu)建以可信計算等為核心的網(wǎng)絡(luò)安全保護(hù)體系，不斷提升關(guān)鍵信息基礎(chǔ)設(shè)施的主動防御能力。

無獨有偶，于2019年12月正式實施的等保2.0標(biāo)準(zhǔn)也提出了主動防御的思想，并指出“構(gòu)建以可信計算技術(shù)為基礎(chǔ)的等保核心技術(shù)體系”。工信部《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》中，也提出“積極探索可信計算等網(wǎng)絡(luò)安全新理念、新架構(gòu)，推動網(wǎng)絡(luò)安全理論和技術(shù)創(chuàng)新”。

因此，將可信計算技術(shù)與信創(chuàng)產(chǎn)品深度融合，是促進(jìn)信創(chuàng)產(chǎn)業(yè)安全體系構(gòu)建的重要舉措，不但能夠為信創(chuàng)產(chǎn)品增加主動防御能力，也能夠有效提升用戶網(wǎng)絡(luò)和信息系統(tǒng)整體的安全性、可信性及合規(guī)性，保障關(guān)鍵信息基礎(chǔ)設(shè)施運行安全。

有鑒于此，高鴻信安聯(lián)合兆芯推出設(shè)備(云)可信安全解決方案，以兆芯處理器平臺和ZX-TCT (Trusted Computing Technology)技術(shù)為基礎(chǔ)，以高鴻信安系列可信計算軟件為核心組件，應(yīng)用可信（云）計算、機密計算和操作系統(tǒng)安全等技術(shù)，解決從設(shè)備硬件到操作系統(tǒng)、云計算平臺及虛擬化環(huán)境整體的安全可信問題，為關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)應(yīng)用提供全方位安全支撐。

TCT技術(shù)是創(chuàng)建信任根、構(gòu)建信任鏈、實現(xiàn)可信計算功能的安全技術(shù)。基于TCT 技術(shù)的信任根實現(xiàn)于CPU內(nèi)部，以保證其安全可信；通過TCT技術(shù)支持結(jié)合可信密碼模塊，實現(xiàn)靜態(tài)信任鏈和動態(tài)信任鏈建立，保證設(shè)備啟動過程和執(zhí)行環(huán)境的安全可信，以及云計算平臺/虛擬化環(huán)境的安全可信。

可信計算支撐設(shè)備(云)安全運行

設(shè)備(云)可信安全解決方案架構(gòu)組成如下圖所示：

01

設(shè)備硬件平臺

平臺硬件層面采用支持TCT技術(shù)的兆芯處理器和支持中國商密算法的可信密碼模塊，確保信任起點的可信性以及靜態(tài)/動態(tài)信任鏈的建立。本方案支持基于兆芯平臺的各類設(shè)備，包括計算設(shè)備（服務(wù)器、臺式機、筆記本等）、網(wǎng)絡(luò)設(shè)備（交換機等）、存儲設(shè)備等可信安全增強及管理。

02

可信計算軟件

可信支撐模塊，為各類設(shè)備實現(xiàn)可信計算功能提供基礎(chǔ)的驅(qū)動程序、可信啟動能力和可信服務(wù)支持；

操作系統(tǒng)可信增強系統(tǒng)，可對國產(chǎn)主流操作系統(tǒng)(支持HostOS和GuestOS)進(jìn)行可信安全增強，支持系統(tǒng)主動度量和控制，增強系統(tǒng)主動防御能力，具備等保2.0標(biāo)準(zhǔn)對“安全計算環(huán)境”要求的全部安全功能；

可信安全管理套件，具備等保2.0標(biāo)準(zhǔn)對“安全管理中心”要求的可信/安全功能，幫助用戶對各類設(shè)備及端到云系統(tǒng)進(jìn)行統(tǒng)一可信/安全管理；

虛擬信任根模塊，利用硬件虛擬化等技術(shù)實現(xiàn)物理信任根功能，為虛擬環(huán)境提供與硬件信任根相同的安全功能；

云計算可信安全增強模塊，提供云計算平臺的可信及安全增強功能，符合等保2.0標(biāo)準(zhǔn)對云計算安全擴展要求的相關(guān)內(nèi)容；

云計算密鑰管理系統(tǒng)，為云計算平臺的管理和業(yè)務(wù)提供集中的密鑰管理功能，顯著提升密鑰保護(hù)強度。

03

可信云計算平臺

可信云計算平臺包括基礎(chǔ)設(shè)施層、云資源層、云可信管理層和云應(yīng)用層。

基礎(chǔ)設(shè)施層包括服務(wù)器等計算設(shè)備、交換機等網(wǎng)絡(luò)設(shè)備以及存儲設(shè)備等，并搭載可信密碼模塊，基于TCT技術(shù)結(jié)合可信支撐模塊和操作系統(tǒng)可信增強系統(tǒng)，對基礎(chǔ)設(shè)施進(jìn)行全面的可信安全增強；

云資源層基于TCT技術(shù)并通過可信計算虛擬化系統(tǒng)、可信網(wǎng)絡(luò)虛擬化系統(tǒng)和可信存儲虛擬化系統(tǒng)，構(gòu)建可信資源池；

云可信管理層嵌入虛擬信任根模塊、云計算可信安全增強模塊、云計算密鑰管理系統(tǒng)和可信安全管理套件，提供云計算平臺的統(tǒng)一管理功能、可信安全管理功能等；

云應(yīng)用層提供云平臺服務(wù)和應(yīng)用接口，包括可信云管理門戶和可信云開放接口等。

可信云計算平臺可有效增強云用戶數(shù)據(jù)隱私性，顯著提高云用戶數(shù)據(jù)與資源可感知性、可控性及云用戶安全事件的可追溯性，全面提升云平臺的安全性和合規(guī)性。設(shè)備(云)可信安全解決方案支持標(biāo)準(zhǔn)KVM/QEMU、OpenStack、Ceph等架構(gòu)，滿足等保2.0標(biāo)準(zhǔn)安全通用要求和云計算安全擴展要求。

六重優(yōu)勢服務(wù)信創(chuàng)產(chǎn)業(yè)扎實推進(jìn)

高鴻信安聯(lián)合兆芯推出的設(shè)備(云)可信安全解決方案，具有自主可控、安全可信、應(yīng)用廣泛以及兼容性好、即插即用、高性價比等優(yōu)勢，可為各類信創(chuàng)產(chǎn)品及關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)應(yīng)用提供端到云安全可信支撐。

01

自主可控，安全可信

基于兆芯國產(chǎn)處理器，結(jié)合高鴻信安自主研發(fā)的系列可信計算軟件，構(gòu)建設(shè)備(云)可信安全環(huán)境，全方位對標(biāo)等保2.0標(biāo)準(zhǔn)，實現(xiàn)“可信驗證”、“惡意代碼防范”等可信/安全功能，實現(xiàn)貫穿硬件設(shè)備到操作系統(tǒng)、云計算平臺及虛擬化環(huán)境的可信鏈，為關(guān)鍵信息基礎(chǔ)設(shè)施運行提供安全可信支撐和等保合規(guī)保障。

02

兼容性好，即插即用

支持主流的國產(chǎn)固件/操作系統(tǒng)等基礎(chǔ)軟件，支持Linux/OpenStack/Ceph等多種主流開源軟件，已圍繞兆芯ZX-C / ZX-C+ / KX-5000 / KX-6000 / KH-20000 / KH-30000 系列處理器，以及服務(wù)器 / 存儲 / PC / 一體機 / 筆記本等設(shè)備進(jìn)行適配，功能、性能、兼容性、可靠性、穩(wěn)定性可滿足各類用戶應(yīng)用需求，即插即用能力可顯著降低用戶部署難度。

03

應(yīng)用廣泛，高性價比

可廣泛應(yīng)用于云計算/大數(shù)據(jù)/工業(yè)互聯(lián)網(wǎng)/物聯(lián)網(wǎng)/人工智能/區(qū)塊鏈/5G等行業(yè)，通過主動防御能力有效應(yīng)對未知威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)和數(shù)據(jù)安全；提供模塊/組件、系統(tǒng)/套件、設(shè)備/平臺、行業(yè)解決方案等多種交付合作模式，高性價比方案滿足合作伙伴、系統(tǒng)集成商及最終用戶不同需求。

原文標(biāo)題：芯方案 | 大唐高鴻信安攜手兆芯推出設(shè)備(云)可信安全解決方案

文章出處：【微信公眾號：兆芯】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

責(zé)任編輯：haq