北京可信华泰信息技术有限公司
2020年04月
目 录目 录
1. 可信计算3.0技术架构及发展趋势
2. 等级保护2.0对可信计算的要求
3. 典型可信节点构建
公司简介
可 信 华泰 隶属 于中 国电 子 ,是 中电 集 团
“信息安全系统工程”核心支撑企业之一,
也是可信计算的龙头企业之一,中关村可信
计算产业联盟的发起者并任联盟副理事长单
位,并任软件委员会主任单位。
自2012年公司成立以来,主持国家标准制
定1项,参与多项国家和军队标准的制定。
获得发明专利20余项,获得部级科技进步奖
一等奖一项、二等奖一项,核心科技达国际
领先水平,承担了军队、党政系统、国家电
网等国家重要信息系统的可信计算工程项目,
开创了可信3.0主动免疫防御的新时代。
3
荣誉资质
科学技术成果鉴定
总体达到国际先进水平
2014年CEC集团
科技进步奖一等奖
2014年中国电子学会
科学技术进步类二等奖
可信软件基
(可信华泰牵头)
4
1
可信计算3.0技术架构及发展趋势
5
传统“封堵查杀”已过时,难以支撑国家战略需求
SEISMIC
NETWORK
VIRUS
POWER FAILURE
EXTORTION
VIRUS
Mirai劫持网络摄像头
震网病毒瘫痪伊朗核电站
恶意软件导致乌克兰大面积断电
勒索病毒攻击
台积电遭到勒索病毒入侵
杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用,找
漏洞、打补丁的传统思路不利于整体安全。
6
转变“封堵查杀” 被动防御为主动免疫的可信计算
对已知威胁的“封堵查杀”
立 足 于 为 系 统 培 育 免 疫 能 力
被动防御
主动免疫
“封堵”:以网络隔离为代表,无法适
通过“计算+保护”的双计算体系,建
应云计算环境特性,以及云计算应用导
立可信的计算环境,是其他安全防御机
致的边界虚拟化、动态变化;
制的基础支撑;
“查杀”:以杀病毒、入侵检测为代表,
形成自动识别”自我”和“非我”程序
采用基于已知“特征”的检查技术,不
的安全免疫机制,实现对未知病毒木马
能抵御新出现的未知恶意代码;
的安全免疫。
杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利
用,找漏洞、打补丁的传统思路不利于整体安全。
7
CPU和操作系统内置可信是安全技术发展的重要趋势
当前,用“可信计算构筑网络安全”已成为广泛共识,基于可信计算技术来
构建新一代的安全架构已成为国际主流,Intel、AMD、ARM、微软等都在积极发
展可信计算技术以全面提升其产品的安全防护能力。国内华为、海光都已经在发
展基于CPU的可信计算技术。
8