新聞動態

    把握信息安全脈搏 實現“國產、自主、可控”—-劉毅董事長接受《信息網絡安全》雜志專訪

    發布時間:2016年5月11日上午4:31   

    記者:瑞達公司作為我國可信計算平臺技術的領航者,請談談瑞達公司當初為何會選擇在可信計算領域進行深耕發展的,目前瑞達可信計算發展情況如何。

    劉毅:2001年,瑞達公司就開始了可信計算相關技術的研究,是國內最早開展可信計算技術研究的公司。在當時的環境下,信息化建設如火如荼,但人們對信息安全普遍認識不足,被動防護技術大行其道。瑞達公司敏銳地認識到傳統安全的“老三樣”(防火墻、入侵檢測、漏洞掃描)等技術存在著局限性,無法有效解決信息安全的一些問題,只有從信息系統的源頭終端防護做起才能形成完整的安全防護體系。而從終端防護做起談何容易,從CPU、內存、硬盤、主板到操作系統,當時基本是國外產品的天下,在此基礎上進行安全防護就如同“沙漠上蓋房子”,再好的安全策略也有可能會被旁路。在這種狀況下,公司進行了深入研究,認為只有采用軟、硬結合的方式,在計算機主板上加裝自主可控的硬件安全模塊,配合安全防護系統對終端進行安全防護才能有效地解決終端的安全問題。在產品研究期間,公司與武漢大學等單位展開了深入合作,也得到了國家相關部門的高度支持,而同一時期國際上的TCG組織也在采用同樣的思路進行研究。瑞達公司在自身研究成果的基礎上遵循了TCG的相關標準,于2003年在國內推出了第一臺基于可信計算技術的嵌入式密碼計算機,并通過了由沈昌祥、周仲義兩位院士牽頭的成果鑒定,給予了高度評價。

    近兩年安全事件的頻發,尤其是“斯諾登”事件,進一步印證了沒有自主可控的安全措施,安全防護就形同虛設。目前可信計算的思想已經得到了認可,基于可信計算技術的安全模塊已經廣泛應用PC、服務器、網絡設備、嵌入式設備等領域、發揮了重要的安全防護作用。瑞達公司的可信芯片也推出到了第四代,目前正在研究第五代,在PC、服務器、網絡設備、嵌入式設備等領域也都有了廣泛應用。

    記者:瑞達公司的可信計算產品已投入應用,請談談瑞達公司與國外公司相比,在產品和技術方面有哪些優勢。

    劉毅:事實上國際很多公司都已經有了可信計算相關的產品,但是由于密碼類產品有著嚴格的主權意識,國外的可信計算產品未獲許可是不能在國內銷售的。作為國內最早開展可信計算研究的瑞達公司經過十幾年的發展,對可信計算有著深刻的理解:  

    1)在芯片方面,公司是國內首家完成新一代32為TCM芯片研究的企業。公司已掌握32為CPU技術,密碼加解密協處理器(包括ECC、SCH、SMS4、TRNG、SHA1等)及其他IP模塊(包括7816 Maser IP、USB OTG IP、NAND FLASH Controller IP、SD Controller IP)源碼,可根據不同應用設計出相應芯片。

    2)在整機方面,瑞達可信安全計算機采用結構化安全設計,對計算機主板、BIOS和操作系統等方面進行安全改造。內置業界領先的32位TCM安全芯片,以TCM為可信根,構建完整的信任鏈,使計算機從BIOS啟動到操作系統的運行一直處于信任鏈的保護 ,實現層層校驗,實現結構可信安全,使非法程序和病毒木馬無法攻擊,核心應用和敏感信息不被破壞和盜取,從根本上保障了系統的整理安全。

    3)在產品結構方面,公司將計算機體系機構、計算機主板設計、集成電路設計、IC設計、密碼技術、網絡安全技術、軟件設計等結合在一起,形成了一套完善的信息安全體系和產品結構。

    4)在持續研發能力方面,公司立足于武漢,通過建立省級企業技術中以及信息安全博士后產業基地等,與武漢大學、華中科技大學等科研院校就可信計算安全的研究開發建立良好的合作關系。同時公司也擁有一支多年來一直從事可信信息安全產品的研發、生產、銷售及服務的核心團隊,保證了公司的可持續發展。

    記者:隨著國家對信息安全重視程度的加大,可信計算技術也迎來了發展的契機,請問這對于瑞達公司而言存在哪些機遇?

    劉毅:信息安全已上升至國家戰略,信息系統的“國產、自主、可控”是實現信息安全的重要手段。可信計算技術是當代信息安全領域的關鍵技術,是保障我國信息安全主權、實現我國信息安全自主可控的核心技術,所以可信計算必將成為關注的熱點。過去的應用系統絕大數由國外產品主導,甚至形成了“國外產品等于先進技術等于安全可靠”的思維定勢,鮮有企業把設備的采購與國家安全和信息安全掛上鉤。國家加大了對信息安全的重視程度也是可信計算能夠再次發展的良好契機。2014年初,中央網絡安全和信息化領導小組成立,習總書記在小組會議的第一次講話中說,“網絡安全和信息化事關國家安全,是一個重大戰略問題”,我感覺到可信計算將會借著這次會議的“春風”再次熱起來。

    目前大數據、云計算、物聯網、移動互聯等應用很熱,而安全問題隨之而來,可信計算技術在這些領域均有廣闊的應用空間。

    記者:據悉,瑞達公司再次獲得某大客戶的可信計算平臺產品采購合同,產品包括瑞達可信安全服務器、瑞達可信安全計算機及瑞達安全軟件等。請談談瑞達公司可信計算平臺產品的哪些優勢讓客戶再次選擇了公司產品。

    劉毅:瑞達公司在發展過程中得到了廣大客戶的大力支持,與這些客戶的合作由來已久,且客戶對所用產品的安全性、功能性、質量等都有很高要求。由于公司是創新性公司,自主創新的產品必然存在各種各樣的問題。公司從2004年第一代可信技術及產業化至今,主機類產品已更新三代,力求產品安全、穩定、可靠,為此公司建立了相關的質量管理體系,一方面嚴抓產品設計、生產的各個環節,保證產品正品率,另一方面建立健全售后服務渠道,在昆明、西安、成都、合肥、南京、沈陽等地建立了服務機構,為客戶提供及時的原廠服務。通過上述舉措,得到了客戶的高度認可,客戶在更新換代產品時優先考慮公司也就不足為怪了。

    記者:伴隨可信計算不斷地深入發展,請談談瑞達公司將來的發展方向和目標。

    劉毅:作為國內可信計算技術的領航者,公司從成立初始,就確立了以可信計算技術為核心,以實現機構性安全為目標的發展方向,并制定了長期的技術發展規劃。公司以從可信芯片到可信平臺再到可信網絡三步走的發展戰略,以從可信計算機到可信嵌入式系統的拓展戰術,確定了技術發展路線,并指導具體工作實施。

    經過多年的不懈努力,公司已成功完成了三步走戰略中的前兩步,推出了眾多擁有獨立知識產權的可信計算類產品,包括多種類型的可信安全芯片、可信安全計算機、可信安全服務器、可信安全筆記本、加固型可信計算機等。目前已經進入到第三步可信網絡相關技術的研究階段,現已成功研制出了安全域訪問控制系統、可信安全接入網關、可信安全打印控制網關、可信安全郵件系統、安全管理中心等產品,目前公司正在進行可信網絡連接、可信移動支付、可信安全移動終端、可信安全U盤、安全隔離與信息交換系統等技術的研究。公司堅持不斷自主創新,針對市場需求,不斷對各類產品進行優化完善。遵循既定的從可信計算機到可信嵌入式系統的拓展戰術,下一步公司將投入可信虛擬平臺、嵌入式可信、可信工業控制系統等新技術的研發,以進一步提升產品,適應云計算、物聯網、智慧城市等新技術的發展需求。

    我們必須注意的是可信計算技術的主要思路是在主板上嵌入安全芯片,度量硬件配置、操作系統、應用程序等整個平臺的完整性,并采用信用鏈機制和操作系統安全增強等綜合措施,強化軟、硬件機構安全,保證安全機制的有效性,從整體上解決計算機面臨的脆弱性安全問題。而可信計算產品包裝形態應包括PC、服務器、移動終端、工業控制設備等,可廣泛應用于大數據、云計算、物聯網等領域,實現平臺認證、平臺完整性保護、密碼服務等,有效保障平臺安全。

    全站搜索

    關于我們

    聯系我們

      地址:武漢市武珞路628號亞貿廣場A座28樓(430070)

      電話:027-87740697/87740698

      地址:傳真:027-87854251

      Email:.marketing@jetsec.com.cn

    客戶支持

    im体育平台 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>