推动主动免疫可信计算3.0产业发展,保障关键信息基础设施安全技术交流研讨会成功举办

发布时间:2022-11-30 发布人:z

“国家安全是民族复兴的根基,社会稳定是国家强盛的前提。”习近平总书记在刚刚闭幕的中国共产党二十大报告中,深刻阐明了国家安全的重大意义,并对推进国家安全体系和能力现代化、坚决维护国家安全作出重大战略部署。同时,《关键信息基础设施安全保护要求》国家标准近日也正式发布,该标准是第一项关键信息基础设施安全保护的国家标准。关键信息基础设施是国家网络安全保护的重中之重,需要引入创新技术和管理机制加以保护。
 

可信计算3.0技术作为我国自主创新的主动免疫安全防护关键技术,在保护关键信息基础设施的安全免疫和生命周期完整性、防篡改方面具有先天优势。
 

在网络安全法、等保2.0标准和《关保条例》全面实施,及《关键信息基础设施安全保护要求》即将实施的背景下,11月25日,“推动主动免疫可信计算3.0产业发展,保障关键信息基础设施安全”主题沙龙分享活动成功举办。



 

活动由中关村可信计算产业联盟、中共可信计算产业联盟党支部及国家网络安全等级保护2.0与可信计算3.0攻关示范基地主办,行业应用专业委员会、基础平台专业委员会、外设专业委员会、金融安全可信专业委员会及移动互联网专业委员会联合承办,可信生态企业、信创行业用户、金融及工业制造等领域相关客户汇聚一堂,与9家联盟成员单位围绕可信计算与开发安全、安全浏览器、自主可控CPU、打印机、PLC等技术和产品之间的应用与解决方案,及可信计算产业发展与应用现状展开深入沟通与交流。
 

此次会议三个观看平台,共实现报名人数456人,观看人数944人,最大观看并发数357人。
以下为本次分享嘉宾的重点内容分享

 
  • 北京海泰方圆科技股份有限公司安全研发中心副总经理刘文华

针对当前浏览器领域所存在的安全问题,刘总带来《可信计算夯实信息安全基石》主题演讲,并分享了基于可信计算3.0框架的可信浏览器技术方案,该方案在确保浏览器自身安全可信之外,将进一步保障包括网络行为、应用客体、敏感数据等在内的全方位安全,对于国家网络空间安全具有重要的战略意义。

 

  • 北京国舜科技股份有限公司副总裁汤志刚
汤总以《开发安全领域推动可信落地实践》为题,从系统全生命周期过程出发,探讨如何在需求、设计、开发、测试等环节实现安全可信,并详细介绍了国舜股份在开发安全领域推动可信落地的实践经验。
 
  • 龙芯中科技术股份有限公司项目总监秦宝瑞

龙芯中科作为国内CPU企业,已形成自主CPU研发和软件生态建设的体系化关键核心技术积累,推出自主指令系统架构LoongArch,构建基于自主指令系统的开放性信息技术体系和产业生态。当前,“业务上云”正在成为国家重大战略需求,秦总在《自主技术路线CPU与国密可信云解决方案》主题演讲中表示龙芯中科推出基于龙芯CPU内生安全的国密可信云算密一体解决方案,较好解决了密评密改难落地、云内缺乏保护等相关痛点难点问题,为产业提供了具有指导意义的探索。

 

  • 珠海奔图电子有限公司研发中心经理丁大军

丁总为大家详细介绍了《激光打印机可信计算解决方案》,他指出,奔图作为国内首家可信安全打印机厂商,为更好的满足用户安全打印需求,自主设计研发了打印机主控SoC并在打印机固件上集成可信计算技术。在数据控制板上增加可信密码模块,与可信平台控制模块构成硬件形态的可信根,在固件内核和应用程序部署可信软件基,使打印机在启动阶段具有静态防护功能,在运行阶段具有主动防御功能,在固件更新阶段具有可信升级功能。同时可支持外网告警、加密打印、内存清零、文印审计等安全增强型功能,提供多重信息保护。

 

  • 中国移动通信有限公司研究院安全技术研究所副所长粟栗

粟总在《构建安全可信的移动通信网络》演讲中提出“以信任为基础,构建安全的通信网络是未来的重要发展趋势”的观点。移动通信网安全体系的发展与“信任”二字紧密联系。随着移动通信网的不断开放与解耦、攻击手段的多样化,网络实体间的信任程度不断降低。5G网络从整体架构上思考了信任与安全的关系,增强了内建安全能力,推进了移动通信网的安全与可信。

 

  • 宁波和利时信息安全研究院有限公司产品总监王建民

为满足工业控制系统的安全可信需求,和利时王总带来了《自主可控、安全可信PLC控制系统》,该系统是将可信计算3.0技术与PLC控制技术相结合的新一代工业控制系统。系统在满足现场控制要求的同时,还可对设备进行全面有效的防护,避免恶意攻击带来的事故停运与经济损失,有效提升能源核心装备与生产过程的安全保障能力,可从整体上解决工业控制系统的安全可信问题。

 

  • 蚂蚁科技集团股份有限公司技术专家李超

针对云计算、大数据、区块链、隐私计算等复杂应用场景对大规模互联网基础设施的安全挑战,李总分享了《蚂蚁集团可信体系及实践》,蚂蚁科技集团依托创新的可信技术及自研可信度量根,实现信任链的构建和传递,并结合安全处理器端的动态度量能力,所构造的体系化可信平台提供了主机系统全周期的安全防护保障。
 

  • 飞腾信息技术有限公司安全解决方案部总监张亚光

张总和大家分享了《芯科技 共飞腾 飞腾安全芯助力关键信息基础设施转型升级》。随着关基保护条例和关基保护要求的陆续出台,对关基相关设备安全防护要求从合规逐步过渡到实战演练再进阶到主动防护,飞腾作为国产处理器的代表企业之一,首次提出了飞腾处理器安全平台架构规范PSPA,联合可信计算生态伙伴,通过芯片内置可信根的方式支撑主动免疫的可信计算3.0(TPCM),为实现关基主动防御在深层做好支撑,并在多个行业场景进行了试点应用,为关基相关行业的安全与数字化转型升级提供安全底座,为推动关基产业的发展贡献了力量。

 

  • 中国工程院院士沈昌祥

中国工程院院士沈昌祥作为特邀嘉宾分享了《可信计算筑牢网络强国底座》主题演讲。沈院士强调《国家网络空间安全战略》中提出的要“夯实网络安全基础”,我们要尽快在核心技术上取得突破,加快安全可信的产品推广应用。安全可信主动免疫网络保障体系是建设网络强国的基础,要按照国家网络安全法律、战略及等保制度要求,以基础原理、核心技术和工程应用创新,用安全可信网络产品和服务构建主动免疫防护的保障体系,联手合作共同推动可信计算3.0的新型产业发展。

 

  • 北京可信华泰信息技术有限公司副总工程师&研发中心负责人田健生
在《关于构建我国可信计算领域产品生态的探讨》主题演讲中,田总表示通过调研分析可信计算产品与其它安全产品的关系,可信华泰提出一种可能的产品间协同发展思路,并探讨了针对外设、工控、BS模式系统、产品配置管理的一些功能协同场景,希望能起到抛砖引玉的作用。
 

随着“新基建”战略进程的加速推进,网络安全的威胁面也在不断扩大,带来网络空间安全的新挑战。国家网络空间的安全保障需要按照等级保护2.0标准要求,依照“一个中心、三重防御”的体系框架,应用可信计算3.0技术,希望产业各界力量携手构筑安全计算环境、安全区域边界、安全通信网络的纵深防御体系,筑牢“新基建”网络安全防线!