第1页 / 共41页
第2页 / 共41页
第3页 / 共41页
第4页 / 共41页
第5页 / 共41页
第6页 / 共41页
第7页 / 共41页
第8页 / 共41页
可信计算3.0技术及其应用实践.pdf
北京可信华泰信息技术有限公司
2020年04月
目 录目 录
1. 可信计算3.0技术架构及发展趋势
2. 等级保护2.0对可信计算的要求
3. 典型可信节点构建
公司简介
可 信 华泰 隶属 于中 国电 子 ,是 中电 集 团
“信息安全系统工程”核心支撑企业之一,
也是可信计算的龙头企业之一,中关村可信
计算产业联盟的发起者并任联盟副理事长单
位,并任软件委员会主任单位。
自2012年公司成立以来,主持国家标准制
定1项,参与多项国家和军队标准的制定。
获得发明专利20余项,获得部级科技进步奖
一等奖一项、二等奖一项,核心科技达国际
领先水平,承担了军队、党政系统、国家电
网等国家重要信息系统的可信计算工程项目,
开创了可信3.0主动免疫防御的新时代。
3
荣誉资质
科学技术成果鉴定
总体达到国际先进水平
2014年CEC集团
科技进步奖一等奖
2014年中国电子学会
科学技术进步类二等奖
可信软件基
(可信华泰牵头)
4
1
可信计算3.0技术架构及发展趋势
5
传统“封堵查杀”已过时,难以支撑国家战略需求
SEISMIC
NETWORK
VIRUS
POWER FAILURE
EXTORTION
VIRUS
Mirai劫持网络摄像头
震网病毒瘫痪伊朗核电站
恶意软件导致乌克兰大面积断电
勒索病毒攻击
台积电遭到勒索病毒入侵
杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用,找
漏洞、打补丁的传统思路不利于整体安全。
6
转变“封堵查杀” 被动防御为主动免疫的可信计算
对已知威胁的“封堵查杀”
立 足 于 为 系 统 培 育 免 疫 能 力
被动防御
主动免疫
“封堵”:以网络隔离为代表,无法适
通过“计算+保护”的双计算体系,建
应云计算环境特性,以及云计算应用导
立可信的计算环境,是其他安全防御机
致的边界虚拟化、动态变化;
制的基础支撑;
“查杀”:以杀病毒、入侵检测为代表,
形成自动识别”自我”和“非我”程序
采用基于已知“特征”的检查技术,不
的安全免疫机制,实现对未知病毒木马
能抵御新出现的未知恶意代码;
的安全免疫。
杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利
用,找漏洞、打补丁的传统思路不利于整体安全。
7
CPU和操作系统内置可信是安全技术发展的重要趋势
当前,用“可信计算构筑网络安全”已成为广泛共识,基于可信计算技术来
构建新一代的安全架构已成为国际主流,Intel、AMD、ARM、微软等都在积极发
展可信计算技术以全面提升其产品的安全防护能力。国内华为、海光都已经在发
展基于CPU的可信计算技术。
8
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
