近日，大唐高鴻信安聯(lián)合兆芯推出設備(云)可信安全解決方案，助力政務、能源、金融、教育等關鍵信息基礎設施行業(yè)企業(yè)實現(xiàn)從設備硬件到操作系統(tǒng)、云計算平臺及虛擬化環(huán)境的安全可信和等保合規(guī)，為信創(chuàng)產(chǎn)業(yè)的快速發(fā)展提供安全支撐。

可信計算護航關鍵信息基礎設施

當前，隨著信創(chuàng)生態(tài)的進一步豐富完善，信創(chuàng)產(chǎn)品進入大規(guī)模應用階段，逐漸支撐起政務、能源、金融、教育等關鍵信息基礎設施行業(yè)應用。然而，智能化、網(wǎng)絡化、數(shù)字化時代的到來，使得網(wǎng)絡空間變得異常脆弱，網(wǎng)絡安全事件頻繁發(fā)生，信創(chuàng)產(chǎn)品面臨著前所未有的安全挑戰(zhàn)，關鍵信息基礎設施也面臨著新的安全風險。

2020年7月，公安部制定出臺了《貫徹落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》，提出進一步健全完善國家網(wǎng)絡安全綜合防控體系，切實保障關鍵信息基礎設施、重要網(wǎng)絡和數(shù)據(jù)安全。同時，還指出積極利用新技術開展網(wǎng)絡安全保護，構建以可信計算等為核心的網(wǎng)絡安全保護體系，不斷提升關鍵信息基礎設施的主動防御能力。

無獨有偶，于2019年12月正式實施的等保2.0標準也提出了主動防御的思想，并指出“構建以可信計算技術為基礎的等保核心技術體系”。工信部《關于促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的指導意見(征求意見稿)》中，也提出“積極探索可信計算等網(wǎng)絡安全新理念、新架構，推動網(wǎng)絡安全理論和技術創(chuàng)新”。

因此，將可信計算技術與信創(chuàng)產(chǎn)品深度融合，是促進信創(chuàng)產(chǎn)業(yè)安全體系構建的重要舉措，不但能夠為信創(chuàng)產(chǎn)品增加主動防御能力，也能夠有效提升用戶網(wǎng)絡和信息系統(tǒng)整體的安全性、可信性及合規(guī)性，保障關鍵信息基礎設施運行安全。

有鑒于此，高鴻信安聯(lián)合兆芯推出設備(云)可信安全解決方案，以兆芯處理器平臺和ZX-TCT (Trusted Computing Technology)技術為基礎，以高鴻信安系列可信計算軟件為核心組件，應用可信（云）計算、機密計算和操作系統(tǒng)安全等技術，解決從設備硬件到操作系統(tǒng)、云計算平臺及虛擬化環(huán)境整體的安全可信問題，為關鍵信息基礎設施業(yè)務應用提供全方位安全支撐。

TCT技術是創(chuàng)建信任根、構建信任鏈、實現(xiàn)可信計算功能的安全技術?；赥CT 技術的信任根實現(xiàn)于CPU內(nèi)部，以保證其安全可信；通過TCT技術支持結合可信密碼模塊，實現(xiàn)靜態(tài)信任鏈和動態(tài)信任鏈建立，保證設備啟動過程和執(zhí)行環(huán)境的安全可信，以及云計算平臺/虛擬化環(huán)境的安全可信。

可信計算支撐設備(云)安全運行

設備(云)可信安全解決方案架構組成如下圖所示：

01

設備硬件平臺

平臺硬件層面采用支持TCT技術的兆芯處理器和支持中國商密算法的可信密碼模塊，確保信任起點的可信性以及靜態(tài)/動態(tài)信任鏈的建立。本方案支持基于兆芯平臺的各類設備，包括計算設備（服務器、臺式機、筆記本等）、網(wǎng)絡設備（交換機等）、存儲設備等可信安全增強及管理。

02

可信計算軟件

可信支撐模塊，為各類設備實現(xiàn)可信計算功能提供基礎的驅動程序、可信啟動能力和可信服務支持；

操作系統(tǒng)可信增強系統(tǒng)，可對國產(chǎn)主流操作系統(tǒng)(支持HostOS和GuestOS)進行可信安全增強，支持系統(tǒng)主動度量和控制，增強系統(tǒng)主動防御能力，具備等保2.0標準對“安全計算環(huán)境”要求的全部安全功能；

可信安全管理套件，具備等保2.0標準對“安全管理中心”要求的可信/安全功能，幫助用戶對各類設備及端到云系統(tǒng)進行統(tǒng)一可信/安全管理；

虛擬信任根模塊，利用硬件虛擬化等技術實現(xiàn)物理信任根功能，為虛擬環(huán)境提供與硬件信任根相同的安全功能；

云計算可信安全增強模塊，提供云計算平臺的可信及安全增強功能，符合等保2.0標準對云計算安全擴展要求的相關內(nèi)容；

云計算密鑰管理系統(tǒng)，為云計算平臺的管理和業(yè)務提供集中的密鑰管理功能，顯著提升密鑰保護強度。

03

可信云計算平臺

可信云計算平臺包括基礎設施層、云資源層、云可信管理層和云應用層。

基礎設施層包括服務器等計算設備、交換機等網(wǎng)絡設備以及存儲設備等，并搭載可信密碼模塊，基于TCT技術結合可信支撐模塊和操作系統(tǒng)可信增強系統(tǒng)，對基礎設施進行全面的可信安全增強；

云資源層基于TCT技術并通過可信計算虛擬化系統(tǒng)、可信網(wǎng)絡虛擬化系統(tǒng)和可信存儲虛擬化系統(tǒng)，構建可信資源池；

云可信管理層嵌入虛擬信任根模塊、云計算可信安全增強模塊、云計算密鑰管理系統(tǒng)和可信安全管理套件，提供云計算平臺的統(tǒng)一管理功能、可信安全管理功能等；

云應用層提供云平臺服務和應用接口，包括可信云管理門戶和可信云開放接口等。

可信云計算平臺可有效增強云用戶數(shù)據(jù)隱私性，顯著提高云用戶數(shù)據(jù)與資源可感知性、可控性及云用戶安全事件的可追溯性，全面提升云平臺的安全性和合規(guī)性。設備(云)可信安全解決方案支持標準KVM/QEMU、OpenStack、Ceph等架構，滿足等保2.0標準安全通用要求和云計算安全擴展要求。

六重優(yōu)勢服務信創(chuàng)產(chǎn)業(yè)扎實推進

高鴻信安聯(lián)合兆芯推出的設備(云)可信安全解決方案，具有自主可控、安全可信、應用廣泛以及兼容性好、即插即用、高性價比等優(yōu)勢，可為各類信創(chuàng)產(chǎn)品及關鍵信息基礎設施行業(yè)應用提供端到云安全可信支撐。

01

自主可控，安全可信

基于兆芯國產(chǎn)處理器，結合高鴻信安自主研發(fā)的系列可信計算軟件，構建設備(云)可信安全環(huán)境，全方位對標等保2.0標準，實現(xiàn)“可信驗證”、“惡意代碼防范”等可信/安全功能，實現(xiàn)貫穿硬件設備到操作系統(tǒng)、云計算平臺及虛擬化環(huán)境的可信鏈，為關鍵信息基礎設施運行提供安全可信支撐和等保合規(guī)保障。

02

兼容性好，即插即用

支持主流的國產(chǎn)固件/操作系統(tǒng)等基礎軟件，支持Linux/OpenStack/Ceph等多種主流開源軟件，已圍繞兆芯ZX-C / ZX-C+ / KX-5000 / KX-6000 / KH-20000 / KH-30000 系列處理器，以及服務器 / 存儲 / PC / 一體機 / 筆記本等設備進行適配，功能、性能、兼容性、可靠性、穩(wěn)定性可滿足各類用戶應用需求，即插即用能力可顯著降低用戶部署難度。

03

應用廣泛，高性價比

可廣泛應用于云計算/大數(shù)據(jù)/工業(yè)互聯(lián)網(wǎng)/物聯(lián)網(wǎng)/人工智能/區(qū)塊鏈/5G等行業(yè)，通過主動防御能力有效應對未知威脅，保護關鍵信息基礎設施、重要網(wǎng)絡和數(shù)據(jù)安全；提供模塊/組件、系統(tǒng)/套件、設備/平臺、行業(yè)解決方案等多種交付合作模式，高性價比方案滿足合作伙伴、系統(tǒng)集成商及最終用戶不同需求。

原文標題：芯方案 | 大唐高鴻信安攜手兆芯推出設備(云)可信安全解決方案

文章出處：【微信公眾號：兆芯】歡迎添加關注！文章轉載請注明出處。

責任編輯：haq