电子政务解决方案

电子政务解决方案

可信硬件平台,中国电子高安全移动业务系统

该移动办公平台基于CEC“PKS-M”体系,云平台基础设施后端服务器群以内置TPCM的可信计算硬件平台为支撑,为基础设施植入可信基因,使其具备可信度量、可信启动、密码存储等可信功能。
 

CPU内置可信:基于多核CPU架构采用CPU中的一个核、几个核作为TPCM的计算单元,构建独立和隔离的可信计算资源;
 

可信操作系统:将可信软件基预置操作系统中,与操作系统进行深度适配整合,为设备建立完整无缝信任链,保障设备安全、运行安全,符合了等级保护2.0标准中可信验证的要求。

 
 
  • PKS-M

  • CPU内置可信

  • 可信操作系统

基于“PKS-M”体系的移动办公平台,以可信计算技术为基础,已经实现了从芯片、整机到操作系统、应用的全面内置可信安全的国产化整机平台,为业务系统提供领先的安全保障能力,并为各大机构提供灵活便捷、安全合规的移动信息化解决方案,同时助力复工复产,为广大中小企业业务正常、有序运转提供平台支撑,最大程度降低疫情经济及就业的不利影响。

 
  • PKS-M

  • CPU内置可信

  • 可信操作系统

能源行业解决方案

能源行业解决方案

电力生产调度系统主动免疫防护解决方案

基于可信计算技术研发的一款安全产品(简称“D5000系统”),采用PCI可信卡的方式和可信软件相结合的方式在电力调度系统服务器、SCADA、前置机和工作站进行部署实施,以实现可信免疫安全架构。
 

可信卡作为可信计算平台的硬件模块,部署在服务器等计算节点,构建计算环境的主动防御体系。
 

可信软件基作为软件模块,规范业务软件使用版本,管理应用办公等软件,建立软件的审批、下载、使用的安全机制。
 

可信计算平台与电力调度系统深度融合,明确应用的权限规则,与电力证书系统结合,由可信机制底层保护各软件的资源安全使用,将信任机制由底层硬件传递到上层应用。

  • D5000系统

  • 可信卡硬件模块

  • 智能计算平台

基于可信计算技术,目前已完成34个省市级单位的可信计算平台规模化部署,为智能电网调度控制系统构建了对已知、未知恶意代码的自主免疫能力;实现了智能电网调度控制系统基础平台及其高级应用的版本管理;在部署实施后经测试和网络分析,应用系统适配性良好,功能测试全部通过,整体性能影响在3%以下,能够保障系统稳定和可靠的运行;同时满足了电网电力调度系统等级保护四级安全防护要求。

  • D5000系统

  • 可信卡硬件模块

  • 智能计算平台

广电系统解决方案

广电系统解决方案

广电系统解决方案

在央视录播系统自主可信改造过程中,采用混合策略,将原系统中的服务器替换为可信服务器,将整个信息系统划分为若干区域,在区域之间构建可信边界,增加可信边界设备,实施访问控制;增加可信网络设备,实现区域之间设备的可信网络通信,完成录播系统的可信改造,并且不影响原系统的功能,提供主动防御能力。

  • 可信服务器

  • 可信网络设备

  • 可信主动防御能力

中央电视台播出42个频道节目,面向全球提供中、英、西、法、俄、阿等语言电视节目,在不能与互联网物理隔离的环境下,建立了可信、可控、可管的网络制播环境,达到四级安全要求,确保节目安全播出。经受住了永恒之蓝勒索病毒攻击的考验,胜利完成了一带一路世界峰会的保障任务。

  • 可信服务器

  • 可信网络设备

  • 可信主动防御能力