麒麟软件携手光合组织、可信华泰推出的可信计算联合解决方案

发布时间:2022-07-15 发布人:Z

随着《中华人民共和国网络安全法》、“等保2.0”、《关键信息基础设施安全保护条例》等相关法律法规的落地,用“可信计算构筑网络安全”已成为广泛共识。我国重要基础设施、信息系统和个人计算机中采用的传统安全手段难以应对未知的、新的恶意代码攻击以及有组织的行为攻击,无法有效保障业务应用的安全,易导致信息资产被攻击、业务被中断等安全事件的发生。解决承载业务应用系统的软硬件平台的安全性受到极大的关注,构建可信环境是解决系统安全的关键。
 

麒麟软件携手光合组织、可信华泰联合推出了可信计算联合解决方案,以可信计算技术为基础,实现了从芯片、操作系统到整机的全面内置可信安全的一体化国产基础软硬件平台,为业务系统提供领先的安全保障能力。
 

本次解决方案架构基于国产CPU内置TPCM功能实现,融合底层芯片安全特性,并在银河麒麟高级服务器操作系统自研安全框架KYSEC内,添加可信华泰程序白名单、静态度量、动态度量代码,开发了一套统一的基础可信功能模块,内核协同编译,构建了内生安全和可信计算兼容的双安全体系架构基础可信平台。
 

 

麒麟软件结合自身在操作系统技术方面的积累,与光合组织、可信华泰积极推动可信计算解决方案的落地。以国产芯片为底座,搭载银河麒麟高级服务器操作系统,完成与可信华泰的可信产品深度适配整合,达成符合等级保护2.0标准中可信验证及相关的要求,具有自主可信、安全合规、稳定高效等显著优势。
 

❖ 实现从固件到应用的度量和校验传递,为设备建立了一条完整无缝信任链;

❖ 操作系统内置可信模块,部署简便,节省安全实施成本;

❖ 可信机制在进行安全运算时不占用业务系统资源,用户无感,在安全防护的同时业务系统仍保持高性能运转。

 


 

目前,联合解决方案已在政府、金融、电信等行业应用。基于国产CPU可信根,此方案将可信模块与银河麒麟操作系统内核进行深度适配整合,构建计算与防护并行的双体系架构,有效保障了各类业务应用系统的安全稳定运行。并且在安全合规的同时,提高了系统的安全防护能力,满足了客户在安全性等方面的硬性要求。未来,麒麟软件将继续携手安全产业链生态伙伴,结合产业发展趋势,助力“网络安全生态”建设,打造更加完善的网络安全生态圈。
 

伙伴介绍
 

北京可信华泰信息技术有限公司成立于2012年,是中国电子信息产业集团有限公司“网络安全”体系核心支撑企业之一,是可信计算龙头企业,专注于可信计算3.0技术研发和应用,开创了中国“主动免疫防御体系/自主可信3.0战略”。
 

光合组织联合产业链上下游企业、高校、科研院所、行业企业等相关创新力量,实现协同技术攻关,共同打造安全、好用、开放的产品与解决方案,并开展测试认证、技术培训、方案孵化、应用示范、推广交流等系列活动,促进合作组织成员的共同发展,共建包容、繁荣的信息技术生态系统。