助力信创产业安全发展 | 可信华泰荣膺“2021年信息技术应用创新安全优秀解决方案”奖

本次研讨会由国家工业信息安全发展研究中心主办，旨在进一步推动产业发展，更好地汇聚产学研用各方力量，聚焦关键软件领域密码应用核心问题，夯实产业发展基础。
 

会议采取线上线下相结合的形式展示，通过1主、1分、1专题的形式，输出商用密码应用创新的核心内容。中国科学院院士王小云受邀出席会议，发表了《密码技术与数字经济高质量发展》的主题演讲。同时会议举行了关键软件密码应用研究中心成立揭牌仪式。该中心的成立，是推动密码应用与创新发展的重要举措，促进了工业通信业高质量发展、成为加快制造强国和网络强国建设的有力保障。
 

在分论坛上，会议邀请中国科学技术大学教授、博导林璟锵老师做专家分享，并颁布了2021信息技术应用创新安全优秀解决方案。
 

针对关键基础信息系统的脆弱性，方案采用国产对称非对称相结合的密码体制作为免疫基因，通过主动度量控制芯片（TPCM）植入可信源根，并将TPCM与CPU深度融合实现对系统广泛深邃的度量控制能力，在TCM基础上加以信任根控制功能，实现密码与控制相结合，将可信平台控制模块设计为可信计算控制节点，实现了TPCM对整个平台的主动控制。在可信平台主板中增加了可信度量节点，实现了计算和可信双节点融合，软件基础层实现宿主操作系统和可信软件基的双重系统核心，通过在操作系统核心层并接一个可信的控制软件接管系统调用，在不改变应用软件的前提下实施主动防御，网络层采用三层三元对等的可信连接架构，在访问请求者、访问控制者和策略仲裁者之间进行三重控制和鉴别，对访问请求者和访问控制者实现统一的策略管理，提高系统整体的可信性。
 

方案解决了关键基础信息系统运行环境的安全可信问题，满足了关键基础信息系统高等级安全要求，有效抵御了有组织的、目标明确的定向攻击，能够为关键基础信息系统的国产化替代保驾护航。同时，在本方案中，可信华泰完成了可信计算3.0的适配与兼容性开发工作，实现从基础软硬件、整机、网络通信、网络安全到应用的多层级纵深防御体系，并在关键信息基础设施各重要领域中进行应用和推广，能够有效支撑全国各类关键信息基础设施系统安全设施改造提升，推动整个网络安全市场和信创产业的高质量发展。