2024年1月19日,在大数据模型日益成为社会热潮的当下,大模型开启数智安防新时代——第十届智慧城市建设创新发展大会暨深圳市智慧安防品牌推介会在深圳圆满举办。深圳市星火电子工程公司创新产品部经理谭智勇现场分享了“星火可信服务器安全解决方案”主题演讲。
大家上午好!我是星火公司的谭智勇,接下来我将为大家介绍星火可信服务器安全解决方案。
首先,我们看一下法规及政策对可信计算技术的要求。“没有网络安全,就没有国家安全” 2017年国家正式实施《网络安全法》,要求推广安全可信的网络产品和服务;国家实行网络安全等级保护制度;并对于涉及国家安全、国计民生、公共利益的关键信息基础设施,实行重点保护。
随着等级保护基本要求和测评要求等标准的发布,标志着我国等保2.0全面启动。等保2.0除了扩大了等级保护对象范围、统一了分类结构以外,其最大的变化就是强化了可信计算技术使用的要求,把可信验证列入各个级别,并逐级提出各个环节的可信验证要求。
近年来,国家及行业也是发布了一系列的标准来支持可信计算。
可信计算发展现在,已经进入了3.0时代。3.0是由沈昌祥院士提出的主动免疫可信计算双体系架构,即在原有计算部件基础上增加了防护部件,具体来说就是我们看到的橙色部分,包括:可信密码模块TCM,可信平台控制模块TPCM,可信软件基TSB;可信密码模块TCM,全部采用国产密码算法,对称密钥算法,非对称密钥算法和哈希算法,并有机组合实现全部可信保护功能;可信平台控制模块TPCM,在连接TCM模块的基础上,增加对计算部件和外设的总线级控制功能,成为系统可信的源头;可信软件基TSB,通过植入操作系统内核的方式,在TPCM的支撑下实现对系统中软件资源的度量和控制。
双体系架构,在计算运算的同时进行安全防护,全程管控、不被干扰,使计算结果总是与预期保持一致。将可信计算技术与访问控制相融合,能及时识别“自己”和“非己”成分,禁止未授权行为,使攻击者无法利用缺陷和漏洞对系统进行非法操作,最终达到使攻击者“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的效果。
沈昌祥院士,是中国可信计算技术的倡导者和引领者,网络安全法和等级保护2.0制度的重要制定者之一,公安部特聘专家和“金盾工程”首席顾问。2018年,我们与沈院士团队合作,成立了院士工作站,旨在共同推动可信技术的应用和发展。
接下来是第二部分,即安全解决方案。星火可信服务器是由星火公司鹏警实验室、沈昌祥院士工作站联合中关村可信计算产业联盟,所研发的一款机架式国产服务器。也是国内首款基于可信计算架构的服务器。它依据主动免疫可信计算双体系架构进行设计。红框标记的就是可信平台控制模块(TPCM),开机时,TPCM先于CPU启动,主动对主板固件和基础软件进行度量并实施控制,不依赖CPU和BIOS代码,能有效地规避利用CPU后门对固件的恶意篡改,保证系统初始启动过程的安全可信。
目前,我们的产品有两个系列:一个是基于华为鲲鹏920处理器的ARM架构XH-3950系列,另一个则是基于海光7000和5000处理器的X86架构XH-3850系列。
除了服务器之外,我们还提供可信终端的管理平台。该管理平台不仅具备技术功能,还具备管理功能。管理功能包括:终端管理,策略管理,审计管理,和基准管理等
这是可信计算系统三层防护架构,星火可信服务器安全解决方案依据三层架构构建,彻底解决硬件层,系统层以及应用层的安全,以往的安全厂商及其产品,主要专注于应用层安全,自身硬件和系统层安全往往难以保证。
为展示可信服务器的使用效果,我们搭建可信示范平台,进行渗透测试对比。黑客(渗透机),通过病毒程序执行、敏感信息获取、重要文件篡改、恶意文件上传等方式对可信,非可信服务器进行渗透。可信管理平台对所有可信节点进行实时监控。通过测试,我们发现可信服务器在系统未安装病毒查杀和存在漏洞的情况下,能有效保障操作系统、应用和数据的安全;甚至在黑客获取最高权限后,仍能限制非法操作,阻止利用系统漏洞进行的渗透和破坏。