近日，大唐高鴻信安聯(lián)合兆芯推出設(shè)備(云)可信安全解決方案，助力政務(wù)、能源、金融、教育等關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)企業(yè)實(shí)現(xiàn)從設(shè)備硬件到操作系統(tǒng)、云計(jì)算平臺(tái)及虛擬化環(huán)境的安全可信和等保合規(guī)，為信創(chuàng)產(chǎn)業(yè)的快速發(fā)展提供安全支撐。

可信計(jì)算護(hù)航關(guān)鍵信息基礎(chǔ)設(shè)施

當(dāng)前，隨著信創(chuàng)生態(tài)的進(jìn)一步豐富完善，信創(chuàng)產(chǎn)品進(jìn)入大規(guī)模應(yīng)用階段，逐漸支撐起政務(wù)、能源、金融、教育等關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)應(yīng)用。然而，智能化、網(wǎng)絡(luò)化、數(shù)字化時(shí)代的到來(lái)，使得網(wǎng)絡(luò)空間變得異常脆弱，網(wǎng)絡(luò)安全事件頻繁發(fā)生，信創(chuàng)產(chǎn)品面臨著前所未有的安全挑戰(zhàn)，關(guān)鍵信息基礎(chǔ)設(shè)施也面臨著新的安全風(fēng)險(xiǎn)。

2020年7月，公安部制定出臺(tái)了《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見(jiàn)》，提出進(jìn)一步健全完善國(guó)家網(wǎng)絡(luò)安全綜合防控體系，切實(shí)保障關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)和數(shù)據(jù)安全。同時(shí)，還指出積極利用新技術(shù)開(kāi)展網(wǎng)絡(luò)安全保護(hù)，構(gòu)建以可信計(jì)算等為核心的網(wǎng)絡(luò)安全保護(hù)體系，不斷提升關(guān)鍵信息基礎(chǔ)設(shè)施的主動(dòng)防御能力。

無(wú)獨(dú)有偶，于2019年12月正式實(shí)施的等保2.0標(biāo)準(zhǔn)也提出了主動(dòng)防御的思想，并指出“構(gòu)建以可信計(jì)算技術(shù)為基礎(chǔ)的等保核心技術(shù)體系”。工信部《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)(征求意見(jiàn)稿)》中，也提出“積極探索可信計(jì)算等網(wǎng)絡(luò)安全新理念、新架構(gòu)，推動(dòng)網(wǎng)絡(luò)安全理論和技術(shù)創(chuàng)新”。

因此，將可信計(jì)算技術(shù)與信創(chuàng)產(chǎn)品深度融合，是促進(jìn)信創(chuàng)產(chǎn)業(yè)安全體系構(gòu)建的重要舉措，不但能夠?yàn)樾艅?chuàng)產(chǎn)品增加主動(dòng)防御能力，也能夠有效提升用戶(hù)網(wǎng)絡(luò)和信息系統(tǒng)整體的安全性、可信性及合規(guī)性，保障關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全。

有鑒于此，高鴻信安聯(lián)合兆芯推出設(shè)備(云)可信安全解決方案，以兆芯處理器平臺(tái)和ZX-TCT (Trusted Computing Technology)技術(shù)為基礎(chǔ)，以高鴻信安系列可信計(jì)算軟件為核心組件，應(yīng)用可信（云）計(jì)算、機(jī)密計(jì)算和操作系統(tǒng)安全等技術(shù)，解決從設(shè)備硬件到操作系統(tǒng)、云計(jì)算平臺(tái)及虛擬化環(huán)境整體的安全可信問(wèn)題，為關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)應(yīng)用提供全方位安全支撐。

TCT技術(shù)是創(chuàng)建信任根、構(gòu)建信任鏈、實(shí)現(xiàn)可信計(jì)算功能的安全技術(shù)?；赥CT 技術(shù)的信任根實(shí)現(xiàn)于CPU內(nèi)部，以保證其安全可信；通過(guò)TCT技術(shù)支持結(jié)合可信密碼模塊，實(shí)現(xiàn)靜態(tài)信任鏈和動(dòng)態(tài)信任鏈建立，保證設(shè)備啟動(dòng)過(guò)程和執(zhí)行環(huán)境的安全可信，以及云計(jì)算平臺(tái)/虛擬化環(huán)境的安全可信。

可信計(jì)算支撐設(shè)備(云)安全運(yùn)行

設(shè)備(云)可信安全解決方案架構(gòu)組成如下圖所示：

01

設(shè)備硬件平臺(tái)

平臺(tái)硬件層面采用支持TCT技術(shù)的兆芯處理器和支持中國(guó)商密算法的可信密碼模塊，確保信任起點(diǎn)的可信性以及靜態(tài)/動(dòng)態(tài)信任鏈的建立。本方案支持基于兆芯平臺(tái)的各類(lèi)設(shè)備，包括計(jì)算設(shè)備（服務(wù)器、臺(tái)式機(jī)、筆記本等）、網(wǎng)絡(luò)設(shè)備（交換機(jī)等）、存儲(chǔ)設(shè)備等可信安全增強(qiáng)及管理。

02

可信計(jì)算軟件

可信支撐模塊，為各類(lèi)設(shè)備實(shí)現(xiàn)可信計(jì)算功能提供基礎(chǔ)的驅(qū)動(dòng)程序、可信啟動(dòng)能力和可信服務(wù)支持；

操作系統(tǒng)可信增強(qiáng)系統(tǒng)，可對(duì)國(guó)產(chǎn)主流操作系統(tǒng)(支持HostOS和GuestOS)進(jìn)行可信安全增強(qiáng)，支持系統(tǒng)主動(dòng)度量和控制，增強(qiáng)系統(tǒng)主動(dòng)防御能力，具備等保2.0標(biāo)準(zhǔn)對(duì)“安全計(jì)算環(huán)境”要求的全部安全功能；

可信安全管理套件，具備等保2.0標(biāo)準(zhǔn)對(duì)“安全管理中心”要求的可信/安全功能，幫助用戶(hù)對(duì)各類(lèi)設(shè)備及端到云系統(tǒng)進(jìn)行統(tǒng)一可信/安全管理；

虛擬信任根模塊，利用硬件虛擬化等技術(shù)實(shí)現(xiàn)物理信任根功能，為虛擬環(huán)境提供與硬件信任根相同的安全功能；

云計(jì)算可信安全增強(qiáng)模塊，提供云計(jì)算平臺(tái)的可信及安全增強(qiáng)功能，符合等保2.0標(biāo)準(zhǔn)對(duì)云計(jì)算安全擴(kuò)展要求的相關(guān)內(nèi)容；

云計(jì)算密鑰管理系統(tǒng)，為云計(jì)算平臺(tái)的管理和業(yè)務(wù)提供集中的密鑰管理功能，顯著提升密鑰保護(hù)強(qiáng)度。

03

可信云計(jì)算平臺(tái)

可信云計(jì)算平臺(tái)包括基礎(chǔ)設(shè)施層、云資源層、云可信管理層和云應(yīng)用層。

基礎(chǔ)設(shè)施層包括服務(wù)器等計(jì)算設(shè)備、交換機(jī)等網(wǎng)絡(luò)設(shè)備以及存儲(chǔ)設(shè)備等，并搭載可信密碼模塊，基于TCT技術(shù)結(jié)合可信支撐模塊和操作系統(tǒng)可信增強(qiáng)系統(tǒng)，對(duì)基礎(chǔ)設(shè)施進(jìn)行全面的可信安全增強(qiáng)；

云資源層基于TCT技術(shù)并通過(guò)可信計(jì)算虛擬化系統(tǒng)、可信網(wǎng)絡(luò)虛擬化系統(tǒng)和可信存儲(chǔ)虛擬化系統(tǒng)，構(gòu)建可信資源池；

云可信管理層嵌入虛擬信任根模塊、云計(jì)算可信安全增強(qiáng)模塊、云計(jì)算密鑰管理系統(tǒng)和可信安全管理套件，提供云計(jì)算平臺(tái)的統(tǒng)一管理功能、可信安全管理功能等；

云應(yīng)用層提供云平臺(tái)服務(wù)和應(yīng)用接口，包括可信云管理門(mén)戶(hù)和可信云開(kāi)放接口等。

可信云計(jì)算平臺(tái)可有效增強(qiáng)云用戶(hù)數(shù)據(jù)隱私性，顯著提高云用戶(hù)數(shù)據(jù)與資源可感知性、可控性及云用戶(hù)安全事件的可追溯性，全面提升云平臺(tái)的安全性和合規(guī)性。設(shè)備(云)可信安全解決方案支持標(biāo)準(zhǔn)KVM/QEMU、OpenStack、Ceph等架構(gòu)，滿(mǎn)足等保2.0標(biāo)準(zhǔn)安全通用要求和云計(jì)算安全擴(kuò)展要求。

六重優(yōu)勢(shì)服務(wù)信創(chuàng)產(chǎn)業(yè)扎實(shí)推進(jìn)

高鴻信安聯(lián)合兆芯推出的設(shè)備(云)可信安全解決方案，具有自主可控、安全可信、應(yīng)用廣泛以及兼容性好、即插即用、高性?xún)r(jià)比等優(yōu)勢(shì)，可為各類(lèi)信創(chuàng)產(chǎn)品及關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)應(yīng)用提供端到云安全可信支撐。

01

自主可控，安全可信

基于兆芯國(guó)產(chǎn)處理器，結(jié)合高鴻信安自主研發(fā)的系列可信計(jì)算軟件，構(gòu)建設(shè)備(云)可信安全環(huán)境，全方位對(duì)標(biāo)等保2.0標(biāo)準(zhǔn)，實(shí)現(xiàn)“可信驗(yàn)證”、“惡意代碼防范”等可信/安全功能，實(shí)現(xiàn)貫穿硬件設(shè)備到操作系統(tǒng)、云計(jì)算平臺(tái)及虛擬化環(huán)境的可信鏈，為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行提供安全可信支撐和等保合規(guī)保障。

02

兼容性好，即插即用

支持主流的國(guó)產(chǎn)固件/操作系統(tǒng)等基礎(chǔ)軟件，支持Linux/OpenStack/Ceph等多種主流開(kāi)源軟件，已圍繞兆芯ZX-C / ZX-C+ / KX-5000 / KX-6000 / KH-20000 / KH-30000 系列處理器，以及服務(wù)器 / 存儲(chǔ) / PC / 一體機(jī) / 筆記本等設(shè)備進(jìn)行適配，功能、性能、兼容性、可靠性、穩(wěn)定性可滿(mǎn)足各類(lèi)用戶(hù)應(yīng)用需求，即插即用能力可顯著降低用戶(hù)部署難度。

03

應(yīng)用廣泛，高性?xún)r(jià)比

可廣泛應(yīng)用于云計(jì)算/大數(shù)據(jù)/工業(yè)互聯(lián)網(wǎng)/物聯(lián)網(wǎng)/人工智能/區(qū)塊鏈/5G等行業(yè)，通過(guò)主動(dòng)防御能力有效應(yīng)對(duì)未知威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)和數(shù)據(jù)安全；提供模塊/組件、系統(tǒng)/套件、設(shè)備/平臺(tái)、行業(yè)解決方案等多種交付合作模式，高性?xún)r(jià)比方案滿(mǎn)足合作伙伴、系統(tǒng)集成商及最終用戶(hù)不同需求。

原文標(biāo)題：芯方案 | 大唐高鴻信安攜手兆芯推出設(shè)備(云)可信安全解決方案

文章出處：【微信公眾號(hào)：兆芯】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

責(zé)任編輯：haq