“斯諾登事件”告訴我們,一些組織機(jī)構(gòu)越來越多的利用自身的產(chǎn)業(yè)技術(shù)優(yōu)勢(shì)在信息技術(shù)產(chǎn)品中有意設(shè)置后門或漏洞,以滿足特殊的利益需求;同時(shí),伴隨信息技術(shù)產(chǎn)品的日趨復(fù)雜,信息技術(shù)產(chǎn)品中的安全漏洞問題也越來越多;計(jì)算機(jī)后門程序、木馬、病毒、數(shù)據(jù)掃描、密鑰數(shù)據(jù)塊攻擊、黑客攻擊等多元化的風(fēng)險(xiǎn)及威脅使得傳統(tǒng)的打補(bǔ)丁及殺毒軟件等方式已經(jīng)難以應(yīng)付層出不窮的攻擊手段,通過黑名單模式進(jìn)行表層防護(hù)的安全方案已經(jīng)難以滿足目前的安全需求。
信息技術(shù)產(chǎn)品已變得無法完全可信,那我們要如何構(gòu)建信息安全保障技術(shù)體系?
結(jié)合目前國(guó)家對(duì)信息安全領(lǐng)域產(chǎn)品的安全、可控的要求,我們研發(fā)了基于自主可信計(jì)算技術(shù),智能可信度量系統(tǒng)運(yùn)行“白名單”,并進(jìn)行可信運(yùn)行管控的可信計(jì)算產(chǎn)品——可信計(jì)算安全管理平臺(tái),為我國(guó)眾多行業(yè)的信息安全提供運(yùn)行保障。
可信計(jì)算安全管理平臺(tái)由三部分組成:
(1)可信計(jì)算模塊TCM(TrustedCryptographyModule):安裝在被保護(hù)計(jì)算機(jī)的PCI/PCIE插槽內(nèi)的一個(gè)硬件。
TCM模塊
(2)智能可信度量軟件:一套軟件,安裝在需要保護(hù)的計(jì)算機(jī)上,提供智能可信度量的操作接口。
可信度量進(jìn)程展示
(3)可信授權(quán)服務(wù)器:專有的一個(gè)硬件模塊,安裝在網(wǎng)絡(luò)上,能夠?qū)W(wǎng)絡(luò)上的可信終端進(jìn)行可信授權(quán)及對(duì)可客戶端可信度量值的存儲(chǔ)。
深層可信度量示意圖
【性能特點(diǎn)】
?基于TCM芯片,獨(dú)有的加密算法,完善的認(rèn)證流程,保證系統(tǒng)進(jìn)程度量結(jié)果的唯一、準(zhǔn)確、不可篡改
?面向工控環(huán)境,針對(duì)工業(yè)自動(dòng)化控制系統(tǒng),更全面的分析、授權(quán)
?針對(duì)工業(yè)主流控制系統(tǒng),設(shè)置可升級(jí)的知識(shí)庫系統(tǒng)功能模塊,方便用戶對(duì)系統(tǒng)的部署
?強(qiáng)大的USB等可移動(dòng)設(shè)備管控功能,在不影響使用的情況下,最大限度的減少外來不安全因素
?系統(tǒng)進(jìn)程的徹底監(jiān)控發(fā)現(xiàn),杜絕隱藏的病毒進(jìn)程
?基于白名單模式,設(shè)置強(qiáng)大的管控功能
?B\S架構(gòu)模式,客戶端度量信息和服務(wù)器端授權(quán)認(rèn)證分開操作,保證系統(tǒng)自身的易管理性和安全性
?獨(dú)有的內(nèi)核駐留程序,從系統(tǒng)內(nèi)核層級(jí)確保軟件的正常功能,一旦部署成功,即使關(guān)閉軟件也能正常執(zhí)行管控功能
【典型應(yīng)用】
?提高計(jì)算機(jī)平臺(tái)免疫力
?解決操作系統(tǒng)病毒、木馬、蠕蟲等感染問題
?解決操作系統(tǒng)或應(yīng)用軟件存在后門、漏洞風(fēng)險(xiǎn)的問題
?抗黑客攻擊或滲透,以硬件TCM密碼算法為核心建立信任根基
?可信白名單運(yùn)行模式,從底層BIOS開始,讓所有非信任的進(jìn)程或應(yīng)用都不能啟動(dòng)
更多資訊請(qǐng)關(guān)注工業(yè)以太網(wǎng)頻道。