《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 解決方案 > 飛騰攜手大唐高鴻信安推出安全計(jì)算聯(lián)合解決方案

飛騰攜手大唐高鴻信安推出安全計(jì)算聯(lián)合解決方案

2020-08-18
來(lái)源:飛騰PHYTIUM
關(guān)鍵詞: 飛騰 大唐高鴻信安 PSPA

  日前,,飛騰 攜手 大唐高鴻信安(以下簡(jiǎn)稱 “ 高鴻信安 ”)推出 基于 PSPA 安全架構(gòu)標(biāo)準(zhǔn)的安全計(jì)算聯(lián)合解決方案,,助力上下游企業(yè)解決從設(shè)備硬件到固件、操作系統(tǒng),、云計(jì)算平臺(tái)以及業(yè)務(wù)應(yīng)用的整體安全可信問(wèn)題,,為政務(wù),、能源,、交通,、電信、金融等新基建相關(guān)行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施,,提供端到端的安全可信支撐,。

  筑牢安全可信基石,護(hù)航新基建

  可信計(jì)算已成為世界網(wǎng)絡(luò)空間斗爭(zhēng)的焦點(diǎn),,《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》提出戰(zhàn)略任務(wù) “ 夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ) ”,,強(qiáng)調(diào)加快安全可信產(chǎn)品推廣應(yīng)用。2019 年 12 月開(kāi)始正式實(shí)施的 “ 等級(jí)保護(hù) 2.0 國(guó)家標(biāo)準(zhǔn) ”,,要求全面使用安全可信的產(chǎn)品和服務(wù)來(lái)保障關(guān)鍵基礎(chǔ)設(shè)施安全。

  在新基建推進(jìn)過(guò)程中,,隨著云計(jì)算,、大數(shù)據(jù)、人工智能,、物聯(lián)網(wǎng)和區(qū)塊鏈等新興技術(shù)的發(fā)展和應(yīng)用,,各種網(wǎng)絡(luò)安全事故頻繁發(fā)生,安全威脅手段日益隱蔽,,帶來(lái)的危害愈加嚴(yán)重,,傳統(tǒng)以防火墻,、入侵監(jiān)測(cè)、防病毒 “ 老三樣 ” 為主的安全防護(hù)手段難以應(yīng)對(duì)新時(shí)期安全需求,,政務(wù),、能源、交通,、金融等新基建相關(guān)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施面臨巨大的安全風(fēng)險(xiǎn),,一旦被惡意攻擊,可能給國(guó)家,、社會(huì)和企業(yè)帶來(lái)不可估量的影響,。

  相關(guān)行業(yè)亟需構(gòu)建自主創(chuàng)新、安全可信的業(yè)務(wù)系統(tǒng),,以滿足網(wǎng)絡(luò)安全空間建設(shè)的迫切要求,。為有效應(yīng)對(duì)相關(guān)安全挑戰(zhàn),飛騰與高鴻信安攜手推出安全計(jì)算聯(lián)合解決方案,,以基于飛騰 PSPA 規(guī)范的安全處理器平臺(tái)為基礎(chǔ),,以高鴻信安系列安全計(jì)算軟件為核心組件,應(yīng)用可信(云)計(jì)算,、機(jī)密計(jì)算和操作系統(tǒng)安全等技術(shù),,助力上下游合作伙伴解決從設(shè)備硬件到固件、操作系統(tǒng),、云計(jì)算平臺(tái)及業(yè)務(wù)應(yīng)用的整體安全可信問(wèn)題,,為政務(wù)、能源,、交通,、金融等行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施提供端到端安全可信支撐。

  PSPA(Phytium Security Platform Architecture)是飛騰公司制定的處理器安全架構(gòu)標(biāo)準(zhǔn),,這也是國(guó)產(chǎn) CPU 企業(yè)首次發(fā)布 CPU 層面的安全架構(gòu)標(biāo)準(zhǔn),,從 CPU 層面實(shí)現(xiàn)了國(guó)產(chǎn)計(jì)算機(jī)系統(tǒng)自底向上的本質(zhì)安全。

  點(diǎn)擊上圖,,了解飛騰處理器安全架構(gòu)標(biāo)準(zhǔn) PSPA

  PSPA 從十個(gè)方面定義了安全處理器中涉及的軟硬件功能和屬性,,包括密碼加速引擎、密鑰管理,、可信啟動(dòng),、可信執(zhí)行環(huán)境、安全存儲(chǔ),、固件管理,、量產(chǎn)注入、生命周期管理、抗物理攻擊和硬件漏洞免疫,,涉及芯片的硬件設(shè)計(jì),、固件設(shè)計(jì)、量產(chǎn)等多個(gè)方面,,對(duì)密碼算法,、可信計(jì)算、全周期管理,、抗攻擊,、生產(chǎn)安全等方面均有全面的考慮和解決方案。

微信圖片_20200818153244.jpg

  飛騰已在 2019 年 9 月發(fā)布的 FT-2000/4 安全 CPU 的設(shè)計(jì)中貫穿了該規(guī)范的要求,。FT-2000/4 安全 CPU 不僅在內(nèi)置安全性方面擁有獨(dú)到創(chuàng)新,,而且從 CPU 層面為可信計(jì)算提供了有效支撐。其上可構(gòu)建主動(dòng)免疫的體系架構(gòu),,能夠識(shí)別和抵御病毒,、木馬以及利用漏洞所進(jìn)行的攻擊活動(dòng),有效護(hù)航信息安全,。

  創(chuàng)新技術(shù) + 等保 2.0 標(biāo)準(zhǔn),,

  助力安全可信全面落地

  安全計(jì)算聯(lián)合解決方案架構(gòu)組成如下圖所示:

微信圖片_20200818153352.png

  1. 平臺(tái)設(shè)備支持

  平臺(tái)硬件層面采用飛騰 PSPA 規(guī)范的安全處理器和支持中國(guó)商密算法的國(guó)產(chǎn)可信計(jì)算模塊,確保信任起點(diǎn)的可信性,。本方案支持基于飛騰平臺(tái)的各類設(shè)備,,包括計(jì)算設(shè)備(如服務(wù)器、終端等),、網(wǎng)絡(luò)設(shè)備(如路由器,、交換機(jī)等)、邊界設(shè)備(如網(wǎng)閘,、防火墻等)及其他各類設(shè)備的可信安全增強(qiáng)及管理,。

  2. 系列安全計(jì)算軟件

  高鴻信安可信支撐模塊,為實(shí)現(xiàn)可信計(jì)算功能提供基礎(chǔ)的驅(qū)動(dòng)程序,、可信啟動(dòng)模塊和可信服務(wù)模塊,;操作系統(tǒng)可信增強(qiáng)系統(tǒng)對(duì) Linux 等主流操作系統(tǒng)進(jìn)行可信安全增強(qiáng),增加主動(dòng)免疫能力,,具備等保 2.0 標(biāo)準(zhǔn)對(duì) “ 安全計(jì)算環(huán)境 ” 要求的全部安全功能,;可信安全管理套件具備等保 2.0 標(biāo)準(zhǔn)對(duì) “ 安全管理中心 ” 要求的可信/安全功能,幫助用戶對(duì)端到端系統(tǒng)進(jìn)行統(tǒng)一可信安全管理,;可信運(yùn)行態(tài)保護(hù)平臺(tái)/可信軟件版權(quán)保護(hù)系統(tǒng)以可信計(jì)算技術(shù)及飛騰可信執(zhí)行環(huán)境(TEE)技術(shù)等為基礎(chǔ),,為應(yīng)用程序提供高級(jí)別安全運(yùn)行環(huán)境。

  虛擬信任根模塊利用硬件虛擬化,、軟件模擬等技術(shù)實(shí)現(xiàn)物理信任根功能,為虛擬環(huán)境提供與硬件信任根相同的安全功能;云計(jì)算可信安全增強(qiáng)模塊提供云計(jì)算平臺(tái)的可信及安全增強(qiáng)功能,,符合等保 2.0 標(biāo)準(zhǔn)對(duì)云計(jì)算安全擴(kuò)展要求的相關(guān)內(nèi)容,;云計(jì)算密鑰管理系統(tǒng)為云計(jì)算平臺(tái)的管理和業(yè)務(wù)提供集中的密鑰管理功能,顯著提升密鑰保護(hù)強(qiáng)度,。

  3. 可信云計(jì)算解決方案

  可信云計(jì)算解決方案基于可信云基礎(chǔ)設(shè)施,,針對(duì)通用的云計(jì)算平臺(tái)嵌入虛擬信任根模塊、云計(jì)算可信安全增強(qiáng)模塊和操作系統(tǒng)可信增強(qiáng)系統(tǒng)(支持 HostOS 和 GuestOS)等可信軟件,,構(gòu)建具有完整可信(云)計(jì)算功能和全面云安全防護(hù)能力的可信云計(jì)算平臺(tái),,支持標(biāo)準(zhǔn) KVM/QEMU、OpenStack,、Ceph 等架構(gòu),,滿足等保 2.0 標(biāo)準(zhǔn)安全通用要求和云計(jì)算安全擴(kuò)展要求?;谲浖x的可信云基礎(chǔ)設(shè)施架構(gòu)如下圖所示:

  平臺(tái)架構(gòu)基于飛騰 PSPA 規(guī)范的安全處理器,,基礎(chǔ)設(shè)施包括服務(wù)器等計(jì)算設(shè)備、交換機(jī)等網(wǎng)絡(luò)設(shè)備以及存儲(chǔ)設(shè)備,、邊界設(shè)備等,,并通過(guò)搭載國(guó)產(chǎn)可信計(jì)算模塊,結(jié)合可信支撐模塊和操作系統(tǒng)可信增強(qiáng)系統(tǒng),,對(duì)基礎(chǔ)設(shè)施進(jìn)行全面的可信安全增強(qiáng),;云資源層通過(guò)可信計(jì)算虛擬化系統(tǒng)、可信網(wǎng)絡(luò)虛擬化系統(tǒng)和可信存儲(chǔ)虛擬化系統(tǒng),,構(gòu)建可信資源池,;云可信管理層嵌入虛擬信任根模塊、云計(jì)算可信安全增強(qiáng)模塊,、云計(jì)算密鑰管理系統(tǒng)和可信安全管理套件,,提供云計(jì)算平臺(tái)的統(tǒng)一管理功能、可信安全管理功能等,;云應(yīng)用層提供云平臺(tái)服務(wù)和應(yīng)用接口,,包括可信云管理門(mén)戶和可信云開(kāi)放接口等。

  可信云計(jì)算解決方案可有效增強(qiáng)云用戶數(shù)據(jù)隱私性,,顯著提高云用戶數(shù)據(jù)與資源可感知性,、可控性及云用戶安全事件的可追溯性,全面提升云平臺(tái)的安全性和合規(guī)性,。

  五大優(yōu)勢(shì)全力支撐新基建

  飛騰聯(lián)合高鴻信安推出的安全計(jì)算聯(lián)合解決方案,,具有自主可信、安全合規(guī),、穩(wěn)定高效,、全面兼容,、應(yīng)用廣泛五大顯著優(yōu)勢(shì),為新基建相關(guān)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施提供端到端安全可信支撐,。

  1.  自主可信

  基于符合 PSPA 安全架構(gòu)標(biāo)準(zhǔn)的飛騰國(guó)產(chǎn)安全處理器,,結(jié)合高鴻信安自主研發(fā)的系列安全計(jì)算軟件,為新基建相關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施提供全面的安全計(jì)算解決方案,,解決設(shè)備/系統(tǒng)運(yùn)行最基本的可信問(wèn)題,。

  2.  安全合規(guī)

  可應(yīng)用于等保 2.0 標(biāo)準(zhǔn)涉及的安全計(jì)算環(huán)境、安全通信網(wǎng)絡(luò),、安全區(qū)域邊界和安全管理中心,,實(shí)現(xiàn)“ 可信驗(yàn)證 ”等可信/安全功能,為新基建用戶設(shè)備或信息系統(tǒng)安全合規(guī)提供支撐,。

  3.  穩(wěn)定高效

  將飛騰安全處理器創(chuàng)新的內(nèi)生安全技術(shù)與成熟的可信計(jì)算技術(shù)進(jìn)行緊密融合,,優(yōu)化處理器資源占用,保證系統(tǒng)穩(wěn)定高效運(yùn)行,。

  4.  全面兼容

  已圍繞服務(wù)器/交換機(jī)/ PC /物聯(lián)網(wǎng)等設(shè)備進(jìn)行兼容適配,,圍繞云計(jì)算平臺(tái)/人工智能應(yīng)用/物聯(lián)網(wǎng)系統(tǒng)等進(jìn)行系統(tǒng)融合,具有良好兼容性,。

  5.  應(yīng)用廣泛

  可應(yīng)用于云計(jì)算,、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng),、物聯(lián)網(wǎng),、人工智能、區(qū)塊鏈,、5G 等特定行業(yè)應(yīng)用領(lǐng)域,,實(shí)現(xiàn)內(nèi)生安全和主動(dòng)防御功能,有效應(yīng)對(duì)未知威脅,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected],。