2024年1月19日，在大數(shù)據(jù)模型日益成為社會熱潮的當下，大模型開啟數(shù)智安防新時代——第十屆智慧城市建設創(chuàng)新發(fā)展大會暨深圳市智慧安防品牌推介會在深圳圓滿舉辦。深圳市星火電子工程公司創(chuàng)新產(chǎn)品部經(jīng)理譚智勇現(xiàn)場分享了“星火可信服務器安全解決方案”主題演講。

編輯

搜圖

大家上午好！我是星火公司的譚智勇，接下來我將為大家介紹星火可信服務器安全解決方案。

首先，我們看一下法規(guī)及政策對可信計算技術的要求?！皼]有網(wǎng)絡安全，就沒有國家安全” 2017年國家正式實施《網(wǎng)絡安全法》，要求推廣安全可信的網(wǎng)絡產(chǎn)品和服務；國家實行網(wǎng)絡安全等級保護制度；并對于涉及國家安全、國計民生、公共利益的關鍵信息基礎設施，實行重點保護。

隨著等級保護基本要求和測評要求等標準的發(fā)布，標志著我國等保2.0全面啟動。等保2.0除了擴大了等級保護對象范圍、統(tǒng)一了分類結構以外，其最大的變化就是強化了可信計算技術使用的要求，把可信驗證列入各個級別，并逐級提出各個環(huán)節(jié)的可信驗證要求。

編輯

搜圖

近年來，國家及行業(yè)也是發(fā)布了一系列的標準來支持可信計算。

編輯

搜圖

可信計算發(fā)展現(xiàn)在，已經(jīng)進入了3.0時代。3.0是由沈昌祥院士提出的主動免疫可信計算雙體系架構，即在原有計算部件基礎上增加了防護部件，具體來說就是我們看到的橙色部分，包括：可信密碼模塊TCM，可信平臺控制模塊TPCM，可信軟件基TSB；可信密碼模塊TCM，全部采用國產(chǎn)密碼算法，對稱密鑰算法，非對稱密鑰算法和哈希算法，并有機組合實現(xiàn)全部可信保護功能；可信平臺控制模塊TPCM，在連接TCM模塊的基礎上，增加對計算部件和外設的總線級控制功能，成為系統(tǒng)可信的源頭；可信軟件基TSB，通過植入操作系統(tǒng)內核的方式，在TPCM的支撐下實現(xiàn)對系統(tǒng)中軟件資源的度量和控制。

雙體系架構，在計算運算的同時進行安全防護，全程管控、不被干擾，使計算結果總是與預期保持一致。將可信計算技術與訪問控制相融合，能及時識別“自己”和“非己”成分，禁止未授權行為，使攻擊者無法利用缺陷和漏洞對系統(tǒng)進行非法操作，最終達到使攻擊者“進不去、拿不到、看不懂、改不了、癱不成、賴不掉”的效果。

編輯

搜圖

沈昌祥院士，是中國可信計算技術的倡導者和引領者，網(wǎng)絡安全法和等級保護2.0制度的重要制定者之一，公安部特聘專家和“金盾工程”首席顧問。2018年，我們與沈院士團隊合作，成立了院士工作站，旨在共同推動可信技術的應用和發(fā)展。

編輯

搜圖

接下來是第二部分，即安全解決方案。星火可信服務器是由星火公司鵬警實驗室、沈昌祥院士工作站聯(lián)合中關村可信計算產(chǎn)業(yè)聯(lián)盟，所研發(fā)的一款機架式國產(chǎn)服務器。也是國內首款基于可信計算架構的服務器。它依據(jù)主動免疫可信計算雙體系架構進行設計。紅框標記的就是可信平臺控制模塊（TPCM），開機時，TPCM先于CPU啟動，主動對主板固件和基礎軟件進行度量并實施控制，不依賴CPU和BIOS代碼，能有效地規(guī)避利用CPU后門對固件的惡意篡改，保證系統(tǒng)初始啟動過程的安全可信。

目前，我們的產(chǎn)品有兩個系列：一個是基于華為鯤鵬920處理器的ARM架構XH-3950系列，另一個則是基于海光7000和5000處理器的X86架構XH-3850系列。

編輯

搜圖

編輯

搜圖

除了服務器之外，我們還提供可信終端的管理平臺。該管理平臺不僅具備技術功能，還具備管理功能。管理功能包括：終端管理，策略管理，審計管理，和基準管理等

編輯

搜圖

這是可信計算系統(tǒng)三層防護架構，星火可信服務器安全解決方案依據(jù)三層架構構建，徹底解決硬件層，系統(tǒng)層以及應用層的安全，以往的安全廠商及其產(chǎn)品，主要專注于應用層安全，自身硬件和系統(tǒng)層安全往往難以保證。

編輯

搜圖

為展示可信服務器的使用效果，我們搭建可信示范平臺，進行滲透測試對比。黑客（滲透機），通過病毒程序執(zhí)行、敏感信息獲取、重要文件篡改、惡意文件上傳等方式對可信，非可信服務器進行滲透?？尚殴芾砥脚_對所有可信節(jié)點進行實時監(jiān)控。通過測試，我們發(fā)現(xiàn)可信服務器在系統(tǒng)未安裝病毒查殺和存在漏洞的情況下，能有效保障操作系統(tǒng)、應用和數(shù)據(jù)的安全；甚至在黑客獲取最高權限后，仍能限制非法操作，阻止利用系統(tǒng)漏洞進行的滲透和破壞。

上一篇：紫光華智胡風波：人工智能時代數(shù)智安防的機遇與挑戰(zhàn)
下一篇：華為吳奇彬：AI大模型+多維感知，賦能城市數(shù)智管理

企業(yè)資訊

熵基科技連續(xù)五年榮登全球安防50強榜單，位列第15名

11月18日，全球知名的科技媒體a&s《安全&自動化》正式揭曉了備受矚目的2024年度全球安防50強榜單。熵基科

共繪藍圖，2024熵基科技全球合作伙伴大會圓滿成功

近日，以“共繪藍圖”為主題的2024熵基科技全球合作伙伴大會在東莞成功落下帷幕。作為熵基科技規(guī)模最大、面向全球全品類核心伙伴的頂

一文讀懂熵基國密門禁

在數(shù)字化轉型的洪流中，信息安全不僅是企業(yè)穩(wěn)健運營的基石，更是公共部門安全無虞的保障。隨著數(shù)據(jù)價值的日益凸顯，其保密性和安全性成為

項目活動

• 
• 
• 

會員專區(qū)

• 優(yōu)特普董事長聶懷東受邀參加"中國鄉(xiāng)村振興"CR50論壇
• 長城汽車智能工廠整體通信解決方案
• 大浪淘沙，力維智聯(lián)Sentosa平臺合作伙伴招募
• 熵基科技“雙子星”閃耀美博會，不止出色
• 力維智聯(lián)入選“2020年度大數(shù)據(jù)解決方案TOP50”
• PoE供電的三種國際標準
• 創(chuàng)捷科技“設備健康診斷系統(tǒng)”——智慧交通、智慧軌道
• 三項行業(yè)大獎，創(chuàng)捷科技載譽而歸！

熱門專題

• 熵基科技出席數(shù)字經(jīng)濟及智慧城市空間未來應用創(chuàng)新峰會
• 2021年智能安防機器人市場或將進入井噴期
• 2021年的智慧城市建設該怎么發(fā)展？聽聽行業(yè)大咖的觀點
• 達實信息：顛覆傳統(tǒng)經(jīng)營模式 構建互聯(lián)網(wǎng)+門禁新時代

關于我們|聯(lián)系我們|我要投稿|加入我們|廣告服務|幫助中心|網(wǎng)站首頁
協(xié)會聯(lián)系：0755-33370666 網(wǎng)站聯(lián)系：0755-82583661
版權所有：智慧安防網(wǎng) 深圳市智慧安防行業(yè)協(xié)會（原深圳市視頻報警安防行業(yè)協(xié)會）粵ICP備18098368號