在第七届可信计算产业发展交流大会上可信华泰展示可信计算3.0新成果
2024年10月24日,在第七届可信计算产业发展交流大会上,作为中关村可信计算产业联盟(以下简称“可信联盟”)的理事长单位,北京可信华泰信息技术有限公司(以下简称“可信华泰”)展示可信计算3.0新成果。
可信华泰成立于2012年,是中国电子信息产业集团有限公司的重要参股企业,专注于可信计算3.0技术研发和应用,是中国自主可信计算领域的龙头企业,同时也是国家“小巨人”企业、北京市重点“小巨人”企业、国家网络与信息安全信息通报机制技术支持单位、并被北京市经信局评定为北京市企业技术中心,先后牵头和参与制定国家标准8项、行业标准14项,申请发明专利近200项,获得省部级科技进步一等奖3项、二等奖4项,开创了中国“主动免疫防御体系/自主可信3.0战略”,是中关村可信计算产业联盟的发起者之一。
可信华泰紧跟国家发展战略,依托自主可信计算技术,构建主动免疫防护体系,从被动防御转向主动防护。可信华泰研发的多款“白细胞”系列安全防护产品及其技术架构,已荣获北京市三新产品认定,并在中国电子学会举办的科技成果鉴定会上,获得沈昌祥院士及专家的一致肯定,鉴定结论认为:“研制技术难度很大,在计算和可信双体系结构构建等方面有重大创新,总体达到国际先进水平,在可信主动动态度量控制等技术方面达到国际领先水平。”目前,这些产品和技术已广泛应用于党政军、公安、金融、通信、电力、教育、广电、轨道交通、能源等多个行业以及新型基础设施建设等领域,有效满足了国家重要信息系统和关键基础信息设施的安全防护需求。
可信计算3.0技术的纵深防御体系通过将计算环境、区域边界内的各计算节点打造为双体系架构的可信计算节点,实现可信计算环境、可信区域边界、可信通信网络。双体系架构下计算节点可被分为计算部件和防护部件两部分,计算部件与防护部件之间具有安全隔离机制,计算部件基于计算CPU或计算核实现业务逻辑,防护部件基于安全CPU或安全核建立一套防护系统,保障计算部件业务逻辑能够正常运行。防护部件由可信密码模块(TCM)、可信平台控制模块(TPCM)和可信软件基(TSB)构成,防护部件拥有独立于计算部件的软硬件资源,在计算部件中可信软件基代理的配合下主动访问计算部件内资源,实现主动度量和主动控制等机制。
按照国家等级保护基本要求(GB/T 25070-2019)对安全框架的设计需求,信息系统从安全视角可被划分为安全计算环境、安全区域边界和安全通信网络三部分,三部分在安全管理中心的支撑下实现纵深防御体系。基于可信计算3.0技术的纵深防御体系,实现由可信管理中心支撑下的可信计算环境、可信区域边界、可信通信网络使信息系统做到可信、可控、可管。在按照可信管理中心支持下的主动免疫三重防护框架,构建积极主动的防御体系,可以达到攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息篡改不了、系统工作瘫不成和攻击行为赖不掉的防护效果。
可信华泰与生态合作伙伴联合研发的高安全性可信BMC模组,于2024年夏季正式商用发布。该模组可全面提升服务器的防攻击、防篡改能力,为服务器的静态度量、动态度量、可信报告、恶意代码防范以及可信连接等功能提供了强有力的支撑,使得服务器在面对各种安全威胁时,能够更加从容地应对,确保数据的安全与完整。目前,该方案已经在关基行业实现了批量部署,为客户的数据中心建立了主动免疫的安全防护能力。
可信计算 3.0战略是中国网络强国战略建设中的一个里程碑,信息安全的高速路没有终点,可信华泰始终致力于研发具有新特征、新功能的产品,通过技术创新展现自主可信计算技术的真正价值。未来,可信华泰将继续深入贯彻国家方针政策,紧密贴合行业需求,以“让中国的每台计算设备都可信”为崇高目标,为自主可信计算产业和生态建设不懈奋斗,筑牢国家安全防线,为国家的数字经济发展和信息社会建设提供坚实保障。
