1、2016年1月可信计算在5G网络安全产业的发展 大唐高鸿数据网络技术股份有限公司可信计算产业发展现状 我司研发和产业化成果未来发展规划可信计算在5G网络安全产业中的发展思路可信计算与TCG组织 可信计算是一个技术框架: 一个实体是可信的,它的行为总是以一个预期的方式达到预期的目标。 国际可信组织(TCG) :是一个非盈利的国际产业标准组织;TCG是什么?可信计算技术是什么?通过公开接口促进全球性协作,并提供满足市场需求和实现全球互操作性的技术解决方案;支持在全球商业应用中采用已公布且国际公认的安全协议与加密算法;充分发动各方资源,以提供一流的技术并打造全球可信计算环境 ;2014年,在TPM2
2、.0标准会议上,中国政府投了赞成票;我国学者认为:可信计算的宗旨是提高计算机系统的可信性,主要体现在安全性和可靠性,可信安全+可靠。 TCG的宗旨什么?我国学者的看法?可信计算技术的国际发展情况p 1999年由Compaq、HP、IBM、Intel和Microsoft牵头组织TCPA( Trusted Computing Platform Alliance),已发展成员190家,遍布全球各大洲主力厂商。TCPA专注于从计算平台体系结构上增强其安全性,并于2001年1月发布了可信计算平台标准规范。2003年3月TCPA改组为TCG(Trusted Computing Group),其目的是在计算
3、和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性。p TCG组织制定了TPM(Trusted Platform Module)的标准,很多安全芯片都是符合这个规范的。而且由于其硬件实现安全防护,正逐渐成为PC server,和PC以及便携式PC的标准配置。p 2012年,TCG发布TPM2.0标准,兼容中国加密算法。2015年微软与intel宣布全面应用TPM2.0。欧洲电信运营商开始应用可信网络设备。智能移动终端认证存储应用软件栈操作系统Web服务认证数据保护基础设施服务器台式机及笔记本安全硬件网络安全打印机虚拟化平台p 2015年初,国家密码局代表中国政府正式赞
4、成TPM2.0成为国际标准,说明中国政府支持TPM2.0。国家密码局把此看成是中国商用密码SMx走向国际化的一项成绩,此举大大推动国内可信产业的发展。p 国内已形成可信计算技术专利、芯片、模块、整机的完整产业链,可信服务器和可信云平台可以充分发挥国内可信产业链的技术优势,充分利用国际先进计算技术,并充分保证可信系统的关键技术和芯片的自主可控;取得信息化建设性能与安全的平衡,国际标准与中国特色的集成,逐渐将其拓展至存储设备、网络设备等多个领域,形成完整的可信云数据中心解决方案。可信计算技术的国内发展情况第一阶段2004年以前中国的可信计算是独立发展的,系统结构和主要技术路线与TCG基本一致,但也
5、有差异。这差异中既有我们的差距,也有我们的创新。第二阶段2005年开始,我国制定了一系列的可信计算规范。2008年,在863项目支持下,武汉大学开发出我国第一款可信PDA。2009年,在863项目支持下,武汉大学开发出我国第一个可信计算机测评软件系统。第三阶段 2012年以后的一段时间可信计算的一个小高潮阶段。2012年国民技术公司推出世界上第一个TPM2.0芯片。2012年,中国可信云计算社区成立。2013年中国公布了3个可信计算技术标准。2013年,华为公司与武汉大学合作,研制出我国第一款TPM1.2可信服务器。随后,浪潮、大唐高鸿开始研制自己的可信服务器。2014年,中关村可信计算产业联
6、盟成立。2014年,中标软件公司研制出麒麟可信操作系统2015年,TPM2.0成为国际标准。中国政府投了赞成票,说明中国政府支持TPM2.0。国家密码局把此看成是中国商用密码SMx走向国际化的一项成绩。2015年,华为公司开发出可信路由器产品。2015年,大唐高鸿研制出中国第一款支持TPM2.0的可信服务器 产业活动 11月5日,第二届(2015)中国可信计算技术创新与产业化论坛在北京美泉宫酒店召开。本次论坛由中关村可信计算产业联盟、中国电子信息产业集团联合主办,旨在促进我国可信计算技术创新和产业化发展,为构建国家网络空间安全提供技术和产业支撑。 工业和信息化部怀进鹏副部长、中国工程院陈左宁副
7、院长(院士)、中央网信办网络安全协调局胡啸副局长、工信部信软司陈英副司长、北京市经信委姜广智委员等领导,中国工程院沈昌祥院士、倪光南院士、何新贵院士、吕跃广院士、费爱国院士等专家,中国信息安全测评中心、国家信息技术安全研究中心、解放军信息安全测评认证中心等国家信息安全专业机构及国内可信计算领域企事业单位代表约300人出席了论坛。可信计算产业发展现状我司研发和产业化成果未来发展规划可信计算在5G网络安全产业中的发展思路 产品研发阶段成果 产品研发成果可信服务器:标准型号样机完成并可批量供货(2路2U) 送检(3C,公安部安全产品评测) 后续型号持续研发中(4路4U)可信操作系统:beta版可信管
8、理平台软件(含安全基线): beta版可信云平台软件:发布标准版专利已可提交11项1.基于元数据的基线库动态构建方法2.基于可信芯片的白名单网络管控的方法3.基于可信芯片的可信操作系统生成可信进程的方法4.基于可信芯片的可信云自动部署方法5.机箱开盖数据自毁装置6.可物理断网的装置CTrust Server硬件规格CTrustServer-RT650 V3可信可信服务器服务器型号型号CTrust Server RT650 V3主要参数主要参数外形规格外形规格2U机架式硬盘插槽硬盘插槽8个处理器处理器最大支持2颗英特尔至强 E5-2600 v3系列处理器内存内存DDR4-2133 ECC/REG
9、内存,最高1024GBPCIe 插槽插槽最多支持6个 :1 PCIe x8 Gen3 、4 PCIe x16 Gen3、1 PCIe x4 Gen2.xRAID控制器控制器标配512MB缓存RAID卡(可选配1GB缓存RAID卡)支持RAID 0, 1, 5, 6 ,10, 50 ,60 RAID级别,在线扩展, 在线RAID级别迁移硬盘类型硬盘类型SAS、SATA、近线SAS、固态硬盘,支持热插拔网络接口网络接口标配2个1 GbE 以太网端口 ,可扩展多个10 GbE 以太网端口软件参数软件参数远程管理远程管理IPMI 2.0 (独立BMC管理网口)可信模块可信模块兼容TPM2.0与TCM环
10、境参数环境参数尺寸(高尺寸(高*宽宽*深)深)2U, 90mmx435mmx660mm重量重量23.6 kg电源电源800W(1+1冗余、80 PLUS* 白金效率)温度温度工作:+5到+35摄氏度; 非工作:-20到+70摄氏度湿度湿度工作:20%到80%(非凝结); 非工作:10%到90%(非凝结) 产业影响力Intel IDF 2015中国可信云服务大会中国可信云社区义乌峰会国际电信展中国可信计算学术会议(西安)中关村可信产业联盟成果产业论坛服务器产品发布会(天津)2015密码产品展中国可信云社区成员中关村可信计算产业联盟成员(服务器、存储产品标准副组长单位)中国openstack联盟成
11、员中国开源云联盟成员战略合作伙伴:Intel、中标软件、国民技术、三未信安、武汉大学可信计算产业发展现状 我司研发和产业化成果未来发展规划可信计算在5G网络安全产业中的发展思路产品与市场路标产品形态2015Q42016 Q22016 Q4可信云Total solution可信服务器可信云服务器及管理平台2路可信服务器整机可信管理平台可信网络连接方案1、4路可信服务器可信云服务器整机可信合规基线管理平台可信应用软件栈可信云存储Openstack 可信云平台软件可信桌面网络连接方案可信桌面云管理平台可信网络设备通用可信模组政府外网应用部队核心应用企业核心应用政府私有云部队私有云企业私有云云计算厂商
12、、运营商智慧城市可信云数据中心可信大数据平台可信桌面云可信混合云目标市场产品/目标市场 未来发展产业链纵深布局 可信行业云运营可信存储可信网络可信桌面终端可信数据库与大数据平台安全可信系统集成服务可信物联网、工控可信智能终端可信计算产业发展现状 我司研发和产业化成果未来发展规划可信计算在5G网络安全产业中的发展思路身份可信-可信网络连接方案需要实现在网用户的身份管理和准入管理。避免信息泄露与网络的非法使用。实现方法:可以建设国家级5G应用的身份认证中心提供统一身份管理。技术路径:利用可信计算特有的TNC技术进行开发和建设。网络可信 可信的网络接入和传输设施与配置 需要确保对网络链路路由、控制、
13、转发等功能进行保护,避免网络服务策略和安全策略失效。实现方法:所有的网络交换产品和路由产品以及基站、热点均应加载可信技术模块以确保设备可信、免疫以及策略的完整。技术路径:利用可信计算技术的可信基、可信链、主动度量、认证和加密等技术,保障网络设备和软硬件策略配置的可信、安全,尤其是在使用NFV和SDN技术的环境下。实体可信 可信的各种智能设备需要确保对网络内的所有的搭载智能处理器的信息产品实体进行可信化管理,包括数据中心、云平台、大数据平台、桌面设备、智能移动设备、物联网设备等。不可信的设备要与可信设备分别管理。实现方法:在信息产品实体中加载可信模块,通过可信计算、存储、网络、终端建立起数据中心、云、网络、终端的完整可信网络空间,实现网络环境的可信化、大大提高网络空间的信息安全。移动电话认证存储应用软件栈操作系统Web服务认证数据保护基础设施服务器台式机及笔记本安全硬件网络安全打印机虚拟化平台