信創產業新發展 裝置(雲)可信安全解決方案

近日，大唐高鴻信安聯合兆芯推出裝置(雲)可信安全解決方案，助力政務、能源、金融、教育等關鍵資訊基礎設施行業企業實現從裝置硬體到作業系統、雲端計算平臺及虛擬化環境的安全可信和等保合規，為信創產業的快速發展提供安全支撐。

可信計算護航關鍵資訊基礎設施

當前，隨著信創生態的進一步豐富完善，信創產品進入大規模應用階段，逐漸支撐起政務、能源、金融、教育等關鍵資訊基礎設施行業應用。然而，智慧化、網路化、數字化時代的到來，使得網路空間變得異常脆弱，網路安全事件頻繁發生，信創產品面臨著前所未有的安全挑戰，關鍵資訊基礎設施也面臨著新的安全風險。

2020年7月，公安部制定出臺了《貫徹落實網路安全等級保護制度和關鍵資訊基礎設施安全保護制度的指導意見》，提出進一步健全完善國家網路安全綜合防控體系，切實保障關鍵資訊基礎設施、重要網路和資料安全。同時，還指出積極利用新技術開展網路安全保護，構建以可信計算等為核心的網路安全保護體系，不斷提升關鍵資訊基礎設施的主動防禦能力。

無獨有偶，於2019年12月正式實施的等保2.0標準也提出了主動防禦的思想，並指出「構建以可信計算技術為基礎的等保核心技術體系」。工信部《關於促進網路安全產業發展的指導意見(徵求意見稿)》中，也提出「積極探索可信計算等網路安全新理念、新架構，推動網路安全理論和技術創新」。

因此，將可信計算技術與信創產品深度融合，是促進信創產業安全體系構建的重要舉措，不但能夠為信創產品增加主動防禦能力，也能夠有效提升使用者網路和資訊系統整體的安全性、可信性及合規性，保障關鍵資訊基礎設施運行安全。

有鑑於此，高鴻信安聯合兆芯推出裝置(雲)可信安全解決方案，以兆芯處理器平臺和ZX-TCT (Trusted Computing Technology)技術為基礎，以高鴻信安系列可信計算軟體為核心元件，應用可信（雲）計算、機密計算和作業系統安全等技術，解決從裝置硬體到作業系統、雲端計算平臺及虛擬化環境整體的安全可信問題，為關鍵資訊基礎設施業務應用提供全方位安全支撐。

TCT技術是創建信任根、構建信任鏈、實現可信計算功能的安全技術。基於TCT 技術的信任根實現於CPU內部，以保證其安全可信；通過TCT技術支援結合可信密碼模組，實現靜態信任鏈和動態信任鏈建立，保證裝置啟動過程和執行環境的安全可信，以及雲端計算平臺/虛擬化環境的安全可信。

可信計算支撐裝置(雲)安全運行

裝置(雲)可信安全解決方案架構組成如下圖所示：

1.裝置硬體平臺

平臺硬體層面採用支援TCT技術的兆芯處理器和支援中國商密演算法的可信密碼模組，確保信任起點的可信性以及靜態/動態信任鏈的建立。本方案支援基於兆芯平臺的各類裝置，包括計算裝置（伺服器、桌上型電腦、筆記本等）、網路裝置（交換機等）、儲存裝置等可信安全增強及管理。

2.可信計算軟體

可信支撐模組，為各類裝置實現可信計算功能提供基礎的驅動程式、可信啟動能力和可信服務支援；作業系統可信增強系統，可對國產主流作業系統(支援HostOS和GuestOS)進行可信安全增強，支援系統主動度量和控制，增強系統主動防禦能力，具備等保2.0標準對「安全計算環境」要求的全部安全功能；可信安全管理套件，具備等保2.0標準對「安全管理中心」要求的可信/安全功能，幫助使用者對各類裝置及端到雲系統進行統一可信/安全管理；虛擬信任根模組，利用硬體虛擬化等技術實現物理信任根功能，為虛擬環境提供與硬體信任根相同的安全功能；雲端計算可信安全增強模組，提供雲端計算平臺的可信及安全增強功能，符合等保2.0標準對雲端計算安全擴展要求的相關內容；雲端計算金鑰管理系統，為雲端計算平臺的管理和業務提供集中的金鑰管理功能，顯著提升金鑰保護強度。

3.可信雲端計算平臺

可信雲端計算平臺包括基礎設施層、雲資源層、雲可信管理層和雲應用層。

基礎設施層包括伺服器等計算裝置、交換機等網路裝置以及儲存裝置等，並搭載可信密碼模組，基於TCT技術結合可信支撐模組和作業系統可信增強系統，對基礎設施進行全面的可信安全增強；雲資源層基於TCT技術並通過可信計算虛擬化系統、可信網路虛擬化系統和可信儲存虛擬化系統，構建可信資源池；雲可信管理層嵌入虛擬信任根模組、雲端計算可信安全增強模組、雲端計算金鑰管理系統和可信安全管理套件，提供雲端計算平臺的統一管理功能、可信安全管理功能等；雲應用層提供雲平臺服務和應用介面，包括可信雲管理門戶和可信雲開放介面等。可信雲端計算平臺可有效增強雲使用者資料隱私性，顯著提高雲使用者資料與資源可感知性、可控性及雲使用者安全事件的可追溯性，全面提升雲平臺的安全性和合規性。裝置(雲)可信安全解決方案支援標準KVM/QEMU、OpenStack、Ceph等架構，滿足等保2.0標準安全通用要求和雲端計算安全擴展要求。

六重優勢服務信創產業紮實推進

高鴻信安聯合兆芯推出的裝置(雲)可信安全解決方案，具有自主可控、安全可信、應用廣泛以及相容性好、即插即用、高性價比等優勢，可為各類信創產品及關鍵資訊基礎設施行業應用提供端到雲安全可信支撐。

1.自主可控，安全可信

基於兆芯國產處理器，結合高鴻信安自主研發的系列可信計算軟體，構建裝置(雲)可信安全環境，全方位對標等保2.0標準，實現「可信驗證」、「惡意程式碼防範」等可信/安全功能，實現貫穿硬體裝置到作業系統、雲端計算平臺及虛擬化環境的可信鏈，為關鍵資訊基礎設施運行提供安全可信支撐和等保合規保障。

2.相容性好，即插即用

支援主流的國產固件/作業系統等基礎軟體，支援Linux/OpenStack/Ceph等多種主流開源軟體，已圍繞兆芯ZX-C / ZX-C+ / KX-5000 / KX-6000 / KH-20000 / KH-30000 系列處理器，以及伺服器 / 儲存 / PC / 一體機 / 筆記本等裝置進行適配，功能、效能、相容性、可靠性、穩定性可滿足各類使用者應用需求，即插即用能力可顯著降低使用者部署難度。

3.應用廣泛，高性價比

可廣泛應用於雲端計算/大資料/工業網際網路/物聯網/人工智慧/區塊鏈/5G等行業，通過主動防禦能力有效應對未知威脅，保護關鍵資訊基礎設施、重要網路和資料安全；提供模組/元件、系統/套件、裝置/平臺、行業解決方案等多種交付合作模式，高性價比方案滿足合作伙伴、系統整合商及終端使用者不同需求。

| 文中涉及的第三方產品介紹均來自合作伙伴

如有後續更新恕不另行通知 |