我国重要基础设施、信息系统和个人计算机中采用的传统安全手段难以应对未知的、新的恶意代码攻击以及有组织的行为攻击,无法有效保障业务应用的安全,易导致信息资产被攻击、业务被中断等安全事件的发生。解决承载业务应用系统的软硬件平台安全性受到极大的关注,构建可信环境是解决系统安全的关键。麒麟软件携手光合组织、可信华泰联合推出了可信计算联合解决方案,以可信计算技术为基础,实现了从芯片、操作系统到整机的全面内置、安全可信的一体化国产基础软硬件平台。
可信计算联合解决方案架构基于国产CPU内置TPCM功能,融合底层芯片安全特性,并在银河麒麟高级服务器操作系统自研安全框架KYSEC内,添加可信华泰程序白名单、静态度量、动态度量代码,开发了一套统一的基础可信功能模块,内核协同编译,构建了内生安全和可信计算兼容的双安全体系架构基础可信平台。
麒麟软件结合自身在操作系统领域多年的技术积累,以国产芯片为底座,搭载银河麒麟高级服务器操作系统,完成与可信华泰产品深度适配整合,达到符合等级保护2.0标准中可信验证及相关技术要求,具有自主可信、安全合规、稳定高效等显著优势。
实现从固件到应用的度量和校验传递,为设备建立了一条完整无缝信任链;
操作系统内置可信模块,部署简便,节省安全实施成本;
可信机制在进行安全运算时不占用业务系统资源,用户无感,在安全防护的同时,业务系统仍保持高性能运转。
目前,联合解决方案已在政府、金融、电信等行业成功应用。基于国产CPU可信根,将可信模块与银河麒麟操作系统内核进行深度适配整合,构建计算与防护并行的双体系架构,有效保障了各类业务应用系统的安全稳定运行。并且在安全合规的同时,提高了系统的安全防护能力,满足了客户在安全性等方面的硬性要求。未来,麒麟软件将继续携手安全产业链生态伙伴,结合产业发展趋势,助力“网络安全生态”建设,打造更加完善的网络安全生态圈。
伙伴简介
北京可信华泰信息技术有限公司成立于2012年,是中国电子信息产业集团有限公司“PKS”体系核心支撑企业之一。作为可信计算龙头企业,公司专注于可信计算3.0技术研发和应用,开创了中国“主动免疫防御体系/自主可信3.0战略”。
通讯员 | 田媛、郑莹
来 源 | 产品与生态中心
审 核 | 市场与政府事务部
