可信計算在G網絡安全產業(yè)的發(fā)展_第1頁
可信計算在G網絡安全產業(yè)的發(fā)展_第2頁
可信計算在G網絡安全產業(yè)的發(fā)展_第3頁
可信計算在G網絡安全產業(yè)的發(fā)展_第4頁
可信計算在G網絡安全產業(yè)的發(fā)展_第5頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

可信計算在G網絡安全產業(yè)的發(fā)展第1頁/共19頁1可信計算產業(yè)發(fā)展現狀2我司研發(fā)和產業(yè)化成果3未來發(fā)展規(guī)劃4可信計算在5G網絡安全產業(yè)中的發(fā)展思路第2頁/共19頁可信計算與TCG組織可信計算是一個技術框架:一個實體是可信的,它的行為總是以一個預期的方式達到預期的目標。國際可信組織(TCG)

:是一個非盈利的國際產業(yè)標準組織;TCG是什么?可信計算技術是什么?通過公開接口促進全球性協(xié)作,并提供滿足市場需求和實現全球互操作性的技術解決方案;支持在全球商業(yè)應用中采用已公布且國際公認的安全協(xié)議與加密算法;充分發(fā)動各方資源,以提供一流的技術并打造全球可信計算環(huán)境;2014年,在TPM2.0標準會議上,中國政府投了贊成票;我國學者認為:可信計算的宗旨是提高計算機系統(tǒng)的可信性,主要體現在安全性和可靠性,可信≈安全+可靠。TCG的宗旨什么?我國學者的看法?第3頁/共19頁可信計算技術的國際發(fā)展情況1999年由Compaq、HP、IBM、Intel和Microsoft牽頭組織TCPA(TrustedComputingPlatformAlliance),已發(fā)展成員190家,遍布全球各大洲主力廠商。TCPA專注于從計算平臺體系結構上增強其安全性,并于2001年1月發(fā)布了可信計算平臺標準規(guī)范。2003年3月TCPA改組為TCG(TrustedComputingGroup),其目的是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺,以提高整體的安全性。TCG組織制定了TPM(TrustedPlatformModule)的標準,很多安全芯片都是符合這個規(guī)范的。而且由于其硬件實現安全防護,正逐漸成為PCserver,和PC以及便攜式PC的標準配置。2012年,TCG發(fā)布TPM2.0標準,兼容中國加密算法。2015年微軟與intel宣布全面應用TPM2.0。歐洲電信運營商開始應用可信網絡設備。智能移動終端認證存儲應用軟件棧操作系統(tǒng)Web服務認證數據保護基礎設施服務器臺式機及筆記本安全硬件網絡安全打印機虛擬化平臺2015年初,國家密碼局代表中國政府正式贊成TPM2.0成為國際標準,說明中國政府支持TPM2.0。國家密碼局把此看成是中國商用密碼SMx走向國際化的一項成績,此舉大大推動國內可信產業(yè)的發(fā)展。國內已形成可信計算技術專利、芯片、模塊、整機的完整產業(yè)鏈,可信服務器和可信云平臺可以充分發(fā)揮國內可信產業(yè)鏈的技術優(yōu)勢,充分利用國際先進計算技術,并充分保證可信系統(tǒng)的關鍵技術和芯片的自主可控;取得信息化建設性能與安全的平衡,國際標準與中國特色的集成,逐漸將其拓展至存儲設備、網絡設備等多個領域,形成完整的可信云數據中心解決方案。第4頁/共19頁可信計算技術的國內發(fā)展情況第一階段2004年以前中國的可信計算是獨立發(fā)展的,系統(tǒng)結構和主要技術路線與TCG基本一致,但也有差異。這差異中既有我們的差距,也有我們的創(chuàng)新。第二階段2005年開始,我國制定了一系列的可信計算規(guī)范。2008年,在863項目支持下,武漢大學開發(fā)出我國第一款可信PDA。2009年,在863項目支持下,武漢大學開發(fā)出我國第一個可信計算機測評軟件系統(tǒng)。第三階段2012年以后的一段時間可信計算的一個小高潮階段。2012年國民技術公司推出世界上第一個TPM2.0芯片。2012年,中國可信云計算社區(qū)成立。2013年中國公布了3個可信計算技術標準。2013年,華為公司與武漢大學合作,研制出我國第一款TPM1.2可信服務器。隨后,浪潮、大唐高鴻開始研制自己的可信服務器。2014年,中關村可信計算產業(yè)聯(lián)盟成立。2014年,中標軟件公司研制出麒麟可信操作系統(tǒng)2015年,TPM2.0成為國際標準。中國政府投了贊成票,說明中國政府支持TPM2.0。國家密碼局把此看成是中國商用密碼SMx走向國際化的一項成績。2015年,華為公司開發(fā)出可信路由器產品。2015年,大唐高鴻研制出中國第一款支持TPM2.0的可信服務器第5頁/共19頁產業(yè)活動11月5日,第二屆(2015)中國可信計算技術創(chuàng)新與產業(yè)化論壇在北京美泉宮酒店召開。本次論壇由中關村可信計算產業(yè)聯(lián)盟、中國電子信息產業(yè)集團聯(lián)合主辦,旨在促進我國可信計算技術創(chuàng)新和產業(yè)化發(fā)展,為構建國家網絡空間安全提供技術和產業(yè)支撐。

工業(yè)和信息化部懷進鵬副部長、中國工程院陳左寧副院長(院士)、中央網信辦網絡安全協(xié)調局胡嘯副局長、工信部信軟司陳英副司長、北京市經信委姜廣智委員等領導,中國工程院沈昌祥院士、倪光南院士、何新貴院士、呂躍廣院士、費愛國院士等專家,中國信息安全測評中心、國家信息技術安全研究中心、解放軍信息安全測評認證中心等國家信息安全專業(yè)機構及國內可信計算領域企事業(yè)單位代表約300人出席了論壇。第6頁/共19頁1可信計算產業(yè)發(fā)展現狀2

我司研發(fā)和產業(yè)化成果3未來發(fā)展規(guī)劃4可信計算在5G網絡安全產業(yè)中的發(fā)展思路第7頁/共19頁產品研發(fā)階段成果

產品研發(fā)成果可信服務器:標準型號樣機完成并可批量供貨(2路2U)

送檢(3C,公安部安全產品評測)

后續(xù)型號持續(xù)研發(fā)中(4路4U)可信操作系統(tǒng):beta版可信管理平臺軟件(含安全基線):beta版可信云平臺軟件:發(fā)布標準版專利已可提交11項1.基于元數據的基線庫動態(tài)構建方法2.基于可信芯片的白名單網絡管控的方法3.基于可信芯片的可信操作系統(tǒng)生成可信進程的方法4.基于可信芯片的可信云自動部署方法5.機箱開蓋數據自毀裝置6.可物理斷網的裝置……第8頁/共19頁CTrustServer硬件規(guī)格CTrustServer-RT650V3可信服務器型號CTrustServerRT650V3主要參數外形規(guī)格2U機架式硬盤插槽8個處理器最大支持2顆英特爾?至強?E5-2600v3系列處理器內存DDR4-2133ECC/REG內存,最高1024GBPCIe插槽最多支持6個

:1PCIex8Gen3、4PCIex16Gen3、1PCIex4Gen2.xRAID控制器標配512MB緩存RAID卡(可選配1GB緩存RAID卡)支持RAID0,1,5,6,10,50,60RAID級別,在線擴展,在線RAID級別遷移硬盤類型SAS、SATA、近線SAS、固態(tài)硬盤,支持熱插拔網絡接口標配2個1GbE以太網端口,可擴展多個10GbE以太網端口軟件參數遠程管理IPMI2.0(獨立BMC管理網口)可信模塊兼容TPM2.0與TCM環(huán)境參數尺寸(高*寬*深)2U,90mmx435mmx660mm重量23.6kg電源800W(1+1冗余、80PLUS*白金效率)溫度工作:+5到+35攝氏度;

非工作:-20到+70攝氏度濕度工作:20%到80%(非凝結);

非工作:10%到90%(非凝結)第9頁/共19頁

產業(yè)影響力

IntelIDF2015中國可信云服務大會中國可信云社區(qū)義烏峰會國際電信展中國可信計算學術會議(西安)中關村可信產業(yè)聯(lián)盟成果產業(yè)論壇服務器產品發(fā)布會(天津)2015密碼產品展中國可信云社區(qū)成員中關村可信計算產業(yè)聯(lián)盟成員(服務器、存儲產品標準副組長單位)中國openstack聯(lián)盟成員中國開源云聯(lián)盟成員戰(zhàn)略合作伙伴:Intel、中標軟件、國民技術、三未信安、武漢大學第10頁/共19頁1可信計算產業(yè)發(fā)展現狀2我司研發(fā)和產業(yè)化成果3未來發(fā)展規(guī)劃4可信計算在5G網絡安全產業(yè)中的發(fā)展思路第11頁/共19頁產品與市場路標產品形態(tài)2015Q42016Q22016Q4可信云Totalsolution可信服務器可信云服務器及管理平臺2路可信服務器整機可信管理平臺可信網絡連接方案1、4路可信服務器可信云服務器整機可信合規(guī)基線管理平臺可信應用軟件??尚旁拼鎯penstack可信云平臺軟件可信桌面網絡連接方案可信桌面云管理平臺可信網絡設備通用可信模組政府外網應用部隊核心應用企業(yè)核心應用政府私有云部隊私有云企業(yè)私有云云計算廠商、運營商智慧城市可信云數據中心可信大數據平臺可信桌面云可信混合云目標市場產品/目標市場第12頁/共19頁

未來發(fā)展產業(yè)鏈縱深布局

可信行業(yè)云運營可信存儲可信網絡可信桌面終端可信數據庫與大數據平臺安全可信系統(tǒng)集成服務可信物聯(lián)網、工控可信智能終端第13頁/共19頁1可信計算產業(yè)發(fā)展現狀2我司研發(fā)和產業(yè)化成果3未來發(fā)展規(guī)劃4可信計算在5G網絡安全產業(yè)中的發(fā)展思路第14頁/共19頁身份可信--可信網絡連接方案需要實現在網用戶的身份管理和準入管理。避免信息泄露與網絡的非法使用。實現方法:可以建設國家級5G應用的身份認證中心提供統(tǒng)一身份管理。技術路徑:利用可信計算特有的TNC技術進行開發(fā)和建設。第15頁/共19頁網絡可信–可信的網絡接入和傳輸設施與配置

需要確保對網絡鏈路路由、控制、轉發(fā)等功能進行保護,避免網絡服務策略和安全策略失效。實現方法:所有的網絡交換產品和路由產品以及基站、熱點均應加載可信技術模塊以確保設備可信、免疫以及策略的完整。技術路徑:利用可信計算技術的可信基、可信鏈、主動度量、認證和加密等技術,保障網絡設備和軟硬件策略配置的可信、安全,尤其是在使用NFV和SDN技術的環(huán)境下。第16頁/共19頁實體可信–可信的各種智能設備

需要確保對網絡內的所有的搭載智能處理器的信息產品實體進行可信化管理,包括數據中心、云平臺、大數據平臺、桌面設備、智能

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論