“斯諾登事件”告訴我們,一些組織機構越來越多的利用自身的產業(yè)技術優(yōu)勢在信息技術產品中有意設置后門或漏洞,以滿足特殊的利益需求;同時,伴隨信息技術產品的日趨復雜,信息技術產品中的安全漏洞問題也越來越多;計算機后門程序、木馬、病毒、數據掃描、密鑰數據塊攻擊、黑客攻擊等多元化的風險及威脅使得傳統(tǒng)的打補丁及殺毒軟件等方式已經難以應付層出不窮的攻擊手段,通過黑名單模式進行表層防護的安全方案已經難以滿足目前的安全需求。
信息技術產品已變得無法完全可信,那我們要如何構建信息安全保障技術體系?
結合目前國家對信息安全領域產品的安全、可控的要求,我們研發(fā)了基于自主可信計算技術,智能可信度量系統(tǒng)運行“白名單”,并進行可信運行管控的可信計算產品——可信計算安全管理平臺,為我國眾多行業(yè)的信息安全提供運行保障。
可信計算安全管理平臺由三部分組成:
(1)可信計算模塊TCM(TrustedCryptographyModule):安裝在被保護計算機的PCI/PCIE插槽內的一個硬件。
TCM模塊
(2)智能可信度量軟件:一套軟件,安裝在需要保護的計算機上,提供智能可信度量的操作接口。
可信度量進程展示
(3)可信授權服務器:專有的一個硬件模塊,安裝在網絡上,能夠對網絡上的可信終端進行可信授權及對可客戶端可信度量值的存儲。
深層可信度量示意圖
【性能特點】
?基于TCM芯片,獨有的加密算法,完善的認證流程,保證系統(tǒng)進程度量結果的唯一、準確、不可篡改
?面向工控環(huán)境,針對工業(yè)自動化控制系統(tǒng),更全面的分析、授權
?針對工業(yè)主流控制系統(tǒng),設置可升級的知識庫系統(tǒng)功能模塊,方便用戶對系統(tǒng)的部署
?強大的USB等可移動設備管控功能,在不影響使用的情況下,最大限度的減少外來不安全因素
?系統(tǒng)進程的徹底監(jiān)控發(fā)現,杜絕隱藏的病毒進程
?基于白名單模式,設置強大的管控功能
?B\S架構模式,客戶端度量信息和服務器端授權認證分開操作,保證系統(tǒng)自身的易管理性和安全性
?獨有的內核駐留程序,從系統(tǒng)內核層級確保軟件的正常功能,一旦部署成功,即使關閉軟件也能正常執(zhí)行管控功能
【典型應用】
?提高計算機平臺免疫力
?解決操作系統(tǒng)病毒、木馬、蠕蟲等感染問題
?解決操作系統(tǒng)或應用軟件存在后門、漏洞風險的問題
?抗黑客攻擊或滲透,以硬件TCM密碼算法為核心建立信任根基
?可信白名單運行模式,從底層BIOS開始,讓所有非信任的進程或應用都不能啟動
更多資訊請關注工業(yè)以太網頻道。