面对日益复杂的网络安全威胁,被动的防御和补丁升级,已经不足以应对。如何变被动防御为主动免疫?中国工程院沈昌祥院士认为,可信计算,应从芯片等底层基础硬件做起,在不破坏软件代码逻辑的前提下,将威胁防患于未然,有效建立网络安全“免疫系统”。
继2020年2月TPCM模块第一代产品试产成功后,3月10日,上海控安创新团队算石科技顺利完成可信计算系统的交付、验收工作,并开展系统的相关培训。
算石科技总经理黄坚会讲解TPCM可信技术及在等保2.0中工业及轨交系统的应用
会议期间,算石科技总经理黄坚会对双体系结构主动免疫系统进行介绍,并结合等保2.0对工业及轨交系统的要求进行了TPCM实现方案讲解。他表示,计算机属性正在发生根本性变革,它已成为知识财富的载体及控制主体。仅仅提供强劲计算能力已无法胜任当前角色,现代计算机需要自带“免疫系统”,有足够的自我防御能力,否则它可能成为“肉鸡”或“内奸”,后果不堪设想。
要解决这些问题,需要基于双体系结构,从底层芯片开始构建主动防御免疫系统,用户通过可信根芯片掌控计算机的运作,让计算成为可信赖的工具,防止被操控利用,这也是计算机和网络发展的必然趋势。工业系统和轨道交通由于涉及社会稳定和人身安全,对该项技术的需求更为迫切。
主动防御TPCM模块
TPCM模块在计算机中属于底层可信根,以密码为基础,在确保最小攻击面的前提下,通过主动度量、自主控制、可信管理构建计算机的防护系统。
特色优势
-
基于双体系结构,构建独立自主的免疫防御系统
-
适用于广义计算机平台,包括但不限于ARM、X86、MIPS、PowerPC等架构
-
作用于计算机全生命周期,从计算部件待机开始直到网络应用,全程保护计算系统的执行环境和代码
-
在网络中作为可信节点,是进行接入认证和身份识别的依据
主动防御TPCM模块
TPCM嵌入式计算机系统
该系统遵循COM Express标准,物理上将计算机分为CPU模块板和接口载板,可做到“一板多平台支持”,支持TPCM对计算机全过程的主动度量、电源及端口控制,可进行网络接入的认证管理。
特色优势
-
通过CPU计算单元与防御管理单元配合,遵照双体系结构,即“计算 + 防御”思想设计
-
符合TPCM的主动度量时序和总线要求,并且所有对外端口均可通过TPCM可信根进行自主的物理控制,例如USB、串口、网络端口、显示等等(如下图)
-
遵循工业级计算机设计标准,可用于可信加固计算机、工业控制、能源、交通、医疗、测试等领域
-
接口载板可根据需要进行低成本定制,也可以自行设计,CPU模块可根据不同的应用领域要求,对性能、功耗、国产化等进行选择
接口板端口示意图
该项目的有序推进预示着TPCM主动防御可信技术应用的稳步发展,特别是在服务器及工业计算机领域的落地,为建立可信网络构建提供了基础平台。该项技术的应用也将逐步扩展至终端设备,如工业现场可信设备、远程医疗终端等。
关于算石科技
以“让计算更可信”为使命,核心成员来自于CEC华大半导体及沈昌祥院士团队; 专业从事主动防御可信技术推广和可信计算3.0_TPCM产品研发和生产。核心产品包括主动防御可信芯片/模块,可信设备以及可信系统。广泛应用于云服务器、网络设备、终端设备、移动设备、工业系统、远程医疗等领域。
-
来源:freebuf.com 2020-03-19 10:00:42 by: shanghaikongan
请登录后发表评论
注册