可信华泰再次入围2021年信息技术应用创新典型解决方案

发布时间:2022-06-30 发布人:Z

6月23日,由工业和信息化部网络安全产业发展中心、天津市工业和信息化局、江苏省工业和信息化厅(江苏信创产业链专班)、福建省数字福建建设领导小组办公室、信息中心技术创新应用协作组共同举办的“2022新一代信息技术融合应用创新云峰会”在北京、天津、南京、福州四地,线上线下协同联动成功召开。信息技术领域相关产业主管部门领导、专家学者、行业用户及产业链上下游企业代表近800人受邀参加了本次会议。
 

云峰会上,与会领导嘉宾共同发布“2021年数字技术融合创新应用解决方案征集工作成果”,可信华泰《基于可信计算3.0的国家重要信息系统国产密码安全应用解决方案》凭借在融合创新、技术驱动、自主可控等方面的突出水平脱颖而出,成功再次入围2021信息技术应用创新典型解决方案。

 



 

基于可信计算3.0的国家重要信息系统国产密码安全应用解决方案

 

此次入围的《基于可信计算3.0的国家重要信息系统国产密码安全应用解决方案》是以“国产CPU+OS”为核心架构的自主可控体系为依托,构建了涵盖网络、应用、安全、运维等全要素的自主可信商密网系统,在密码应用设计方面,实现密码应用保障架构,形成面向信息系统安全的数据加密、传输加密和身份认证三种基础业务应用。
 

该方案主要针对协同办公、生产运营、人力资源、审计管理、资产管理、财务、规划科技管理、投资管理系统等8个关键应用系统,实现数据库数据和公文附件等基于国家加密算法的应用改造和安全防护体系。
 

技术优势
 

  • 【1】一个中心三重防护的纵深防御体系

在系统整体安全设计方面,以“一个中心”管理下的“三重保护”体系为基础,以可信计算为核心技术,构建安全可信管理中心支撑下的可信计算环境、可信区域边界和可信网络通信,实现运算和防护并存的主动免疫。

 

 

在计算环境中部署TPCM和可信软件基,建立对计算环境的可信防护,并协同其他安全机制实现在计算环境中对用户的身份鉴别,访问控制、安全审计、数据保护和程序可信执行保护。
 

在边界中部署可信边界产品,提升边界设备的可信性和安全性,能够与主机可信进行联动防护,实现对区域边界访问控制、包过滤、安全审计和完整性保护。
 

在通信网络中部署可信接入管理模块,部署于网络路由交换设备上,提升网络设备的可信性和安全性,协同VPN和密码机等设备,保障计算环境与外部的通信安全。
 

安全管理中心实施对安全计算环境、安全区域边界和安全通信网络统一的安全策略管理,确保系统配置完整可信,确定用户操作权限,实施全程审计追踪
 

  • 【2】国产密码与控制相结合的主动免疫防御机制
  •  

在双系统体系框架下,采用国产密码体制作为免疫基因,通过可信根作为可信的源点,并将TPCM与CPU深度融合实现对系统广泛深邃的度量控制能力,实现密码与控制相结合,可在不改变应用软件的前提下实施主动防御,提高系统整体的可信性。
 

  • 【3】基于可信计算3.0平台支撑的安全协同及联动机制
  •  

可信计算3.0平台作为安全体系的基础支撑点,建立系统的可信情报共享平台,定义标准化的可信情报数据格式和情报投送协议,通过情报驱动整个安全体系框架各部件的协同联动,一方面将可信情报输出至其他安全设备或功能部件,其他安全设备或功能部件以自己的逻辑进行分析、预警、呈现;另一方面其他安全设备或功能部件将各自的安全分析结果作为情报发送至可信计算平台,转换为可信策略进行响应和防御,形成基于策略的预警、响应、保护完整循环链条。

 

在可信计算安全领域,可信华泰持续保持着绝对领先地位,围绕“可信计算3.0主动免疫防御体系”不断自主创新发展战略,通过可信主动免疫防御系统、可信软件基、可信安全管理中心、可信支撑平台、可信移动终端、“白细胞”操作系统免疫平台等安全产品体系,形成能源电力、电子政务、移动办公、金融保险、云计算、工业互联网、物联网、军工等重点领域深度融合创新场景的整体解决方案,对应解决各种数字安全难题。
 

本次再次入围,是政府主管部门对可信华泰十年来不断创新攻关研发可信计算主动免疫防护体系的高度认可,更是积极投身到保障关键信息基础设施安全和数字经济建设中的重要奖励。面对自主创新信息产业全面规模化应用进程逐步加快的新形势,可信华泰将继续坚持自主可控,持续加强可信计算3.0技术研究、创新、突破与应用实践,不断打造出更高安全、高可靠的可信软硬件及解决方案,积极践行推动中国数字化创新发展的使命,为信息技术应用创新贡献华泰力量。