我國重要基礎設施、信息系統和個人計算機中采用的傳統安全手段難以應對未知的、新的惡意代碼攻擊以及有組織的行為攻擊,無法有效保障業務應用的安全,易導致信息資產被攻擊、業務被中斷等安全事件的發生。解決承載業務應用系統的軟硬件平臺安全性受到極大的關注,構建可信環境是解決系統安全的關鍵。麒麟軟件攜手光合組織、可信華泰聯合推出了可信計算聯合解決方案,以可信計算技術為基礎,實現了從芯片、操作系統到整機的全面內置、安全可信的一體化國產基礎軟硬件平臺。
可信計算聯合解決方案架構基于國產CPU內置TPCM功能,融合底層芯片安全特性,并在銀河麒麟高級服務器操作系統自研安全框架KYSEC內,添加可信華泰程序白名單、靜態度量、動態度量代碼,開發了一套統一的基礎可信功能模塊,內核協同編譯,構建了內生安全和可信計算兼容的雙安全體系架構基礎可信平臺。
麒麟軟件結合自身在操作系統領域多年的技術積累,以國產芯片為底座,搭載銀河麒麟高級服務器操作系統,完成與可信華泰產品深度適配整合,達到符合等級保護2.0標準中可信驗證及相關技術要求,具有自主可信、安全合規、穩定高效等顯著優勢。
實現從固件到應用的度量和校驗傳遞,為設備建立了一條完整無縫信任鏈;
操作系統內置可信模塊,部署簡便,節省安全實施成本;
可信機制在進行安全運算時不占用業務系統資源,用戶無感,在安全防護的同時,業務系統仍保持高性能運轉。
目前,聯合解決方案已在政府、金融、電信等行業成功應用。基于國產CPU可信根,將可信模塊與銀河麒麟操作系統內核進行深度適配整合,構建計算與防護并行的雙體系架構,有效保障了各類業務應用系統的安全穩定運行。并且在安全合規的同時,提高了系統的安全防護能力,滿足了客戶在安全性等方面的硬性要求。未來,麒麟軟件將繼續攜手安全產業鏈生態伙伴,結合產業發展趨勢,助力“網絡安全生態”建設,打造更加完善的網絡安全生態圈。
伙伴簡介
北京可信華泰信息技術有限公司成立于2012年,是中國電子信息產業集團有限公司“PKS”體系核心支撐企業之一。作為可信計算龍頭企業,公司專注于可信計算3.0技術研發和應用,開創了中國“主動免疫防御體系/自主可信3.0戰略”。
通訊員? | 田媛、鄭瑩
來? ? 源 | 產品與生態中心
審? ? 核 | 市場與政府事務部
