星火譚智勇：星火可信服務(wù)器安全解決方案

2024年1月19日，在大數據模型日益成為社會(huì )熱潮的當下，大模型開(kāi)啟數智安防新時(shí)代——第十屆智慧城市建設創(chuàng )新發(fā)展大會(huì )暨深圳市智慧安防品牌推介會(huì )在深圳圓滿(mǎn)舉辦。深圳市星火電子工程公司創(chuàng )新產(chǎn)品部經(jīng)理譚智勇現場(chǎng)分享了“星火可信服務(wù)器安全解決方案”主題演講。

編輯

搜圖

大家上午好！我是星火公司的譚智勇，接下來(lái)我將為大家介紹星火可信服務(wù)器安全解決方案。

首先，我們看一下法規及政策對可信計算技術(shù)的要求?！皼](méi)有網(wǎng)絡(luò )安全，就沒(méi)有國家安全” 2017年國家正式實(shí)施《網(wǎng)絡(luò )安全法》，要求推廣安全可信的網(wǎng)絡(luò )產(chǎn)品和服務(wù)；國家實(shí)行網(wǎng)絡(luò )安全等級保護制度；并對于涉及國家安全、國計民生、公共利益的關(guān)鍵信息基礎設施，實(shí)行重點(diǎn)保護。

隨著(zhù)等級保護基本要求和測評要求等標準的發(fā)布，標志著(zhù)我國等保2.0全面啟動(dòng)。等保2.0除了擴大了等級保護對象范圍、統一了分類(lèi)結構以外，其最大的變化就是強化了可信計算技術(shù)使用的要求，把可信驗證列入各個(gè)級別，并逐級提出各個(gè)環(huán)節的可信驗證要求。

編輯

搜圖

近年來(lái)，國家及行業(yè)也是發(fā)布了一系列的標準來(lái)支持可信計算。

編輯

搜圖

可信計算發(fā)展現在，已經(jīng)進(jìn)入了3.0時(shí)代。3.0是由沈昌祥院士提出的主動(dòng)免疫可信計算雙體系架構，即在原有計算部件基礎上增加了防護部件，具體來(lái)說(shuō)就是我們看到的橙色部分，包括：可信密碼模塊TCM，可信平臺控制模塊TPCM，可信軟件基TSB；可信密碼模塊TCM，全部采用國產(chǎn)密碼算法，對稱(chēng)密鑰算法，非對稱(chēng)密鑰算法和哈希算法，并有機組合實(shí)現全部可信保護功能；可信平臺控制模塊TPCM，在連接TCM模塊的基礎上，增加對計算部件和外設的總線(xiàn)級控制功能，成為系統可信的源頭；可信軟件基TSB，通過(guò)植入操作系統內核的方式，在TPCM的支撐下實(shí)現對系統中軟件資源的度量和控制。

雙體系架構，在計算運算的同時(shí)進(jìn)行安全防護，全程管控、不被干擾，使計算結果總是與預期保持一致。將可信計算技術(shù)與訪(fǎng)問(wèn)控制相融合，能及時(shí)識別“自己”和“非己”成分，禁止未授權行為，使攻擊者無(wú)法利用缺陷和漏洞對系統進(jìn)行非法操作，最終達到使攻擊者“進(jìn)不去、拿不到、看不懂、改不了、癱不成、賴(lài)不掉”的效果。

編輯

搜圖

沈昌祥院士，是中國可信計算技術(shù)的倡導者和引領(lǐng)者，網(wǎng)絡(luò )安全法和等級保護2.0制度的重要制定者之一，公安部特聘專(zhuān)家和“金盾工程”首席顧問(wèn)。2018年，我們與沈院士團隊合作，成立了院士工作站，旨在共同推動(dòng)可信技術(shù)的應用和發(fā)展。

編輯

搜圖

接下來(lái)是第二部分，即安全解決方案。星火可信服務(wù)器是由星火公司鵬警實(shí)驗室、沈昌祥院士工作站聯(lián)合中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟，所研發(fā)的一款機架式國產(chǎn)服務(wù)器。也是國內首款基于可信計算架構的服務(wù)器。它依據主動(dòng)免疫可信計算雙體系架構進(jìn)行設計。紅框標記的就是可信平臺控制模塊（TPCM），開(kāi)機時(shí)，TPCM先于CPU啟動(dòng)，主動(dòng)對主板固件和基礎軟件進(jìn)行度量并實(shí)施控制，不依賴(lài)CPU和BIOS代碼，能有效地規避利用CPU后門(mén)對固件的惡意篡改，保證系統初始啟動(dòng)過(guò)程的安全可信。

目前，我們的產(chǎn)品有兩個(gè)系列：一個(gè)是基于華為鯤鵬920處理器的ARM架構XH-3950系列，另一個(gè)則是基于海光7000和5000處理器的X86架構XH-3850系列。

編輯

搜圖

編輯

搜圖

除了服務(wù)器之外，我們還提供可信終端的管理平臺。該管理平臺不僅具備技術(shù)功能，還具備管理功能。管理功能包括：終端管理，策略管理，審計管理，和基準管理等

編輯

搜圖

這是可信計算系統三層防護架構，星火可信服務(wù)器安全解決方案依據三層架構構建，徹底解決硬件層，系統層以及應用層的安全，以往的安全廠(chǎng)商及其產(chǎn)品，主要專(zhuān)注于應用層安全，自身硬件和系統層安全往往難以保證。

編輯

搜圖

為展示可信服務(wù)器的使用效果，我們搭建可信示范平臺，進(jìn)行滲透測試對比。黑客（滲透機），通過(guò)病毒程序執行、敏感信息獲取、重要文件篡改、惡意文件上傳等方式對可信，非可信服務(wù)器進(jìn)行滲透?？尚殴芾砥脚_對所有可信節點(diǎn)進(jìn)行實(shí)時(shí)監控。通過(guò)測試，我們發(fā)現可信服務(wù)器在系統未安裝病毒查殺和存在漏洞的情況下，能有效保障操作系統、應用和數據的安全；甚至在黑客獲取最高權限后，仍能限制非法操作，阻止利用系統漏洞進(jìn)行的滲透和破壞。

上一篇：紫光華智胡風(fēng)波：人工智能時(shí)代數智安防的機遇與挑戰
下一篇：華為吳奇彬：AI大模型+多維感知，賦能城市數智管理

企業(yè)資訊

愛(ài)鑫微針對LED會(huì )議一體機推出intel 12-14代CPU+16G獨顯高性能5G+8K方案的電腦模塊

6月9日-12日，第29屆廣州國際照明展覽會(huì )（以下簡(jiǎn)稱(chēng)“光亞展”）于6月9-12日在廣州中國進(jìn)出口商品交易會(huì )展館盛大舉辦，匯聚了

2024城軌展暨高峰論壇 愛(ài)鑫微攜軌道交通PIS系統OPS播控器亮相

6月13日，2024北京-南京國際城市軌道交通展覽會(huì )暨高峰論壇在南京國際博覽中心開(kāi)幕。展會(huì )以“多元融合??高質(zhì)量可持續發(fā)展”為主

擇高而立，向寬而行！熵基科技合作伙伴大會(huì )2024成功舉辦

3月28日-29日， “熵基科技合作伙伴大會(huì )2024”在美麗的莞城盛大舉行。本次大會(huì )以“擇高而立，向寬而行”為主題，采用了“主會(huì )

項目活動(dòng)

• 
• 
• 

會(huì )員專(zhuān)區

• 優(yōu)特普董事長(cháng)聶懷東受邀參加"中國鄉村振興"CR50論壇
• 長(cháng)城汽車(chē)智能工廠(chǎng)整體通信解決方案
• 大浪淘沙，力維智聯(lián)Sentosa平臺合作伙伴招募
• 熵基科技“雙子星”閃耀美博會(huì )，不止出色
• 力維智聯(lián)入選“2020年度大數據解決方案TOP50”
• PoE供電的三種國際標準
• 創(chuàng )捷科技“設備健康診斷系統”——智慧交通、智慧軌道
• 三項行業(yè)大獎，創(chuàng )捷科技載譽(yù)而歸！

熱門(mén)專(zhuān)題

• 熵基科技出席數字經(jīng)濟及智慧城市空間未來(lái)應用創(chuàng )新峰會(huì )
• 2021年智能安防機器人市場(chǎng)或將進(jìn)入井噴期
• 2021年的智慧城市建設該怎么發(fā)展？聽(tīng)聽(tīng)行業(yè)大咖的觀(guān)點(diǎn)
• 達實(shí)信息：顛覆傳統經(jīng)營(yíng)模式 構建互聯(lián)網(wǎng)+門(mén)禁新時(shí)代

關(guān)于我們|聯(lián)系我們|我要投稿|加入我們|廣告服務(wù)|幫助中心|網(wǎng)站首頁(yè)
協(xié)會(huì )聯(lián)系：0755-33370666 網(wǎng)站聯(lián)系：0755-82583661
版權所有：智慧安防網(wǎng) 深圳市智慧安防行業(yè)協(xié)會(huì )（原深圳市視頻報警安防行業(yè)協(xié)會(huì )）粵ICP備18098368號