PKS內(nèi)生安全體系架構(gòu)

1、PKS內(nèi)生安全體系架構(gòu)內(nèi)生安全框架的實(shí)踐1.PKS是什么2.工作機(jī)理與產(chǎn)品組成3.4.發(fā)展規(guī)劃定義、目標(biāo)架構(gòu)、原理、產(chǎn)品形態(tài)亮點(diǎn)與價(jià)值技術(shù)突破、用戶價(jià)值路線圖1.PKS是什么1.PKS是什么KP立體防護(hù)的安全鏈S2017年12月4日，CEC在第四屆烏鎮(zhèn)互聯(lián)網(wǎng)大會正 式發(fā)布 PK 架構(gòu)。PK架構(gòu)致力于為全球合作伙伴提供多樣化的選擇。2019年12月29日，CEC在海南自貿(mào)港首次面向公眾 和產(chǎn)業(yè)界正式發(fā)布PKS安全體系。PKS實(shí)現(xiàn)處理器層、存儲控制層和操作系統(tǒng)層的多級 最底層防護(hù)。PKS是基于飛騰處理器和麒麟操作系統(tǒng)的安全體系1.PKS是什么解決什么問題免疫力現(xiàn)有計(jì)算機(jī)體系結(jié)構(gòu)天生缺乏免疫力漏洞效

2、率漏洞易被利用，來不及升級修補(bǔ)加載常規(guī)安全防護(hù)機(jī)制后，運(yùn)行效率低防木馬病毒 保數(shù)據(jù)、防擴(kuò)散防漏洞滲透 防網(wǎng)絡(luò)攻擊防性能降、應(yīng)急慢 防生態(tài)不兼容2. 工作機(jī)理與產(chǎn)品組成2.PKS工作機(jī)理與產(chǎn)品組成可信核安全區(qū)整機(jī) 固件麒麟OS安全中心可信控制探針策略接口安全API云安 全網(wǎng)絡(luò) 服務(wù)數(shù)據(jù) 服務(wù)安全運(yùn)行 框架安 全 管 控 中 心雙體系內(nèi)生安全架構(gòu)處理器內(nèi)部核間物理隔離；內(nèi)存條內(nèi)置物理安全防護(hù)通用整機(jī)軟件定義安全資源；雙OS并行運(yùn)行與監(jiān)控；可信計(jì)算3.0主動免疫；2.PKS工作機(jī)理與產(chǎn)品組成傳統(tǒng)單體系防護(hù)PKS可信雙體系防護(hù)處理器隔離出可信核用 于可信計(jì)算、內(nèi)存隔離、 I/O隔離；將白名單機(jī)制嵌入到

3、 OS，并行全流程監(jiān)控。2.PKS工作機(jī)理與產(chǎn)品組成飛騰服務(wù)器主板固件 非PKS固 件 PKS麒麟OS 服務(wù)器 通用版安全內(nèi)存麒麟OS 服務(wù)器 升級包飛騰終端主板固件 非PKS固 件 PKS麒麟OS 桌面 通用版安全內(nèi)存麒麟OS 桌面 升級包主板+固件+內(nèi)存條+軟件+服務(wù)服務(wù)器終端麒麟OS 服務(wù)器 可信版麒麟OS 桌面 可信版其他廠商內(nèi)存可信TSB奇安信軟件管 理 中 心利舊：升級包新采：全套 （強(qiáng)安全） 新采：部分（安全）PKS 產(chǎn)品分拆及銷售形態(tài) 兩條產(chǎn)品線三種銷售模式3. 亮點(diǎn)與價(jià)值3.亮點(diǎn)與價(jià)值三大革新技術(shù)國際首次采用CPU內(nèi)置可信技術(shù)國際首次采用內(nèi)存內(nèi)置物理防護(hù)技術(shù)終端統(tǒng)一安全中心云端統(tǒng)一安全管控3.亮點(diǎn)與價(jià)值攻擊失敗攻擊成功Intel+LinuxPKS過程手段漏洞 觸 發(fā)負(fù)載 執(zhí) 行下載 主 體主體 執(zhí) 行本地 提 權(quán)后門 固 化漏洞 觸 發(fā)負(fù)載 執(zhí) 行下載 主 體主體 執(zhí) 行本地 提 權(quán)后門 固 化數(shù)據(jù)區(qū)代碼執(zhí)行棧溢出-開啟棧保護(hù)防護(hù)面積防護(hù)面積整數(shù)溢出-開啟棧保護(hù)內(nèi)核層UAFDouble Free棧溢出-無棧保護(hù)整數(shù)溢出-無棧保護(hù)應(yīng)用層UAF內(nèi)存攻擊Intel + LinuxPKS4. 發(fā)展規(guī)劃4.發(fā)展規(guī)劃PKS1.0PKS2.0PKS3.0實(shí)現(xiàn)內(nèi)生安 全控制點(diǎn)的 打穿整合外網(wǎng)應(yīng)用安全內(nèi)在一體的安