“斯諾登事件”告訴我們，一些組織機構(gòu)越來越多的利用自身的產(chǎn)業(yè)技術(shù)優(yōu)勢在信息技術(shù)產(chǎn)品中有意設(shè)置后門或漏洞，以滿足特殊的利益需求；同時，伴隨信息技術(shù)產(chǎn)品的日趨復(fù)雜，信息技術(shù)產(chǎn)品中的安全漏洞問題也越來越多；計算機后門程序、木馬、病毒、數(shù)據(jù)掃描、密鑰數(shù)據(jù)塊攻擊、黑客攻擊等多元化的風(fēng)險及威脅使得傳統(tǒng)的打補丁及殺毒軟件等方式已經(jīng)難以應(yīng)付層出不窮的攻擊手段，通過黑名單模式進行表層防護的安全方案已經(jīng)難以滿足目前的安全需求。

      信息技術(shù)產(chǎn)品已變得無法完全可信，那我們要如何構(gòu)建信息安全保障技術(shù)體系？

     結(jié)合目前國家對信息安全領(lǐng)域產(chǎn)品的安全、可控的要求，我們研發(fā)了基于自主可信計算技術(shù)，智能可信度量系統(tǒng)運行“白名單”，并進行可信運行管控的可信計算產(chǎn)品——可信計算安全管理平臺，為我國眾多行業(yè)的信息安全提供運行保障。

     可信計算安全管理平臺由三部分組成：
（1）可信計算模塊TCM(Trusted Cryptography Module):安裝在被保護計算機的PCI/PCIE插槽內(nèi)的一個硬件。

TCM模塊

（2）智能可信度量軟件: 一套軟件，安裝在需要保護的計算機上，提供智能可信度量的操作接口。

可信度量進程展示

（3）可信授權(quán)服務(wù)器: 專有的一個硬件模塊,安裝在網(wǎng)絡(luò)上，能夠?qū)W(wǎng)絡(luò)上的可信終端進行可信授權(quán)及對可客戶端可信度量值的存儲。

深層可信度量示意圖

【性能特點】

• 基于TCM芯片，獨有的加密算法，完善的認(rèn)證流程，保證系統(tǒng)進程度量結(jié)果的唯一、準(zhǔn)確、不可篡改

• 面向工控環(huán)境，針對工業(yè)自動化控制系統(tǒng)，更全面的分析、授權(quán)

• 針對工業(yè)主流控制系統(tǒng)，設(shè)置可升級的知識庫系統(tǒng)功能模塊，方便用戶對系統(tǒng)的部署

• 強大的USB等可移動設(shè)備管控功能，在不影響使用的情況下，最大限度的減少外來不安全因素

• 系統(tǒng)進程的徹底監(jiān)控發(fā)現(xiàn)，杜絕隱藏的病毒進程

• 基于白名單模式，設(shè)置強大的管控功能

• B\S架構(gòu)模式，客戶端度量信息和服務(wù)器端授權(quán)認(rèn)證分開操作，保證系統(tǒng)自身的易管理性和安全性

• 獨有的內(nèi)核駐留程序，從系統(tǒng)內(nèi)核層級確保軟件的正常功能，一旦部署成功，即使關(guān)閉軟件也能正常執(zhí)行管控功能

【典型應(yīng)用】

• 提高計算機平臺免疫力

• 解決操作系統(tǒng)病毒、木馬、蠕蟲等感染問題

• 解決操作系統(tǒng)或應(yīng)用軟件存在后門、漏洞風(fēng)險的問題

• 抗黑客攻擊或滲透，以硬件TCM密碼算法為核心建立信任根基

• 可信白名單運行模式，從底層BIOS開始，讓所有非信任的進程或應(yīng)用都不能啟動