可信計算在G網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展

可信計算在G網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展第1頁/共19頁1可信計算產(chǎn)業(yè)發(fā)展現(xiàn)狀2我司研發(fā)和產(chǎn)業(yè)化成果3未來發(fā)展規(guī)劃4可信計算在5G網(wǎng)絡安全產(chǎn)業(yè)中的發(fā)展思路第2頁/共19頁可信計算與TCG組織可信計算是一個技術框架：一個實體是可信的，它的行為總是以一個預期的方式達到預期的目標。國際可信組織(TCG)

:是一個非盈利的國際產(chǎn)業(yè)標準組織；TCG是什么？可信計算技術是什么？通過公開接口促進全球性協(xié)作，并提供滿足市場需求和實現(xiàn)全球互操作性的技術解決方案；支持在全球商業(yè)應用中采用已公布且國際公認的安全協(xié)議與加密算法；充分發(fā)動各方資源，以提供一流的技術并打造全球可信計算環(huán)境；2014年，在TPM2.0標準會議上，中國政府投了贊成票；我國學者認為：可信計算的宗旨是提高計算機系統(tǒng)的可信性，主要體現(xiàn)在安全性和可靠性，可信≈安全+可靠。TCG的宗旨什么？我國學者的看法？第3頁/共19頁可信計算技術的國際發(fā)展情況1999年由Compaq、HP、IBM、Intel和Microsoft牽頭組織TCPA(TrustedComputingPlatformAlliance)，已發(fā)展成員190家，遍布全球各大洲主力廠商。TCPA專注于從計算平臺體系結構上增強其安全性，并于2001年1月發(fā)布了可信計算平臺標準規(guī)范。2003年3月TCPA改組為TCG(TrustedComputingGroup)，其目的是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高整體的安全性。TCG組織制定了TPM（TrustedPlatformModule）的標準，很多安全芯片都是符合這個規(guī)范的。而且由于其硬件實現(xiàn)安全防護，正逐漸成為PCserver，和PC以及便攜式PC的標準配置。2012年，TCG發(fā)布TPM2.0標準，兼容中國加密算法。2015年微軟與intel宣布全面應用TPM2.0。歐洲電信運營商開始應用可信網(wǎng)絡設備。智能移動終端認證存儲應用軟件棧操作系統(tǒng)Web服務認證數(shù)據(jù)保護基礎設施服務器臺式機及筆記本安全硬件網(wǎng)絡安全打印機虛擬化平臺2015年初，國家密碼局代表中國政府正式贊成TPM2.0成為國際標準，說明中國政府支持TPM2.0。國家密碼局把此看成是中國商用密碼SMx走向國際化的一項成績，此舉大大推動國內(nèi)可信產(chǎn)業(yè)的發(fā)展。國內(nèi)已形成可信計算技術專利、芯片、模塊、整機的完整產(chǎn)業(yè)鏈，可信服務器和可信云平臺可以充分發(fā)揮國內(nèi)可信產(chǎn)業(yè)鏈的技術優(yōu)勢，充分利用國際先進計算技術，并充分保證可信系統(tǒng)的關鍵技術和芯片的自主可控；取得信息化建設性能與安全的平衡，國際標準與中國特色的集成，逐漸將其拓展至存儲設備、網(wǎng)絡設備等多個領域，形成完整的可信云數(shù)據(jù)中心解決方案。第4頁/共19頁可信計算技術的國內(nèi)發(fā)展情況第一階段2004年以前中國的可信計算是獨立發(fā)展的，系統(tǒng)結構和主要技術路線與TCG基本一致，但也有差異。這差異中既有我們的差距，也有我們的創(chuàng)新。第二階段2005年開始，我國制定了一系列的可信計算規(guī)范。2008年，在863項目支持下，武漢大學開發(fā)出我國第一款可信PDA。2009年，在863項目支持下，武漢大學開發(fā)出我國第一個可信計算機測評軟件系統(tǒng)。第三階段2012年以后的一段時間可信計算的一個小高潮階段。2012年國民技術公司推出世界上第一個TPM2.0芯片。2012年，中國可信云計算社區(qū)成立。2013年中國公布了3個可信計算技術標準。2013年，華為公司與武漢大學合作，研制出我國第一款TPM1.2可信服務器。隨后，浪潮、大唐高鴻開始研制自己的可信服務器。2014年，中關村可信計算產(chǎn)業(yè)聯(lián)盟成立。2014年，中標軟件公司研制出麒麟可信操作系統(tǒng)2015年，TPM2.0成為國際標準。中國政府投了贊成票，說明中國政府支持TPM2.0。國家密碼局把此看成是中國商用密碼SMx走向國際化的一項成績。2015年，華為公司開發(fā)出可信路由器產(chǎn)品。2015年，大唐高鴻研制出中國第一款支持TPM2.0的可信服務器第5頁/共19頁產(chǎn)業(yè)活動11月5日，第二屆（2015）中國可信計算技術創(chuàng)新與產(chǎn)業(yè)化論壇在北京美泉宮酒店召開。本次論壇由中關村可信計算產(chǎn)業(yè)聯(lián)盟、中國電子信息產(chǎn)業(yè)集團聯(lián)合主辦，旨在促進我國可信計算技術創(chuàng)新和產(chǎn)業(yè)化發(fā)展，為構建國家網(wǎng)絡空間安全提供技術和產(chǎn)業(yè)支撐。

工業(yè)和信息化部懷進鵬副部長、中國工程院陳左寧副院長（院士）、中央網(wǎng)信辦網(wǎng)絡安全協(xié)調(diào)局胡嘯副局長、工信部信軟司陳英副司長、北京市經(jīng)信委姜廣智委員等領導，中國工程院沈昌祥院士、倪光南院士、何新貴院士、呂躍廣院士、費愛國院士等專家，中國信息安全測評中心、國家信息技術安全研究中心、解放軍信息安全測評認證中心等國家信息安全專業(yè)機構及國內(nèi)可信計算領域企事業(yè)單位代表約300人出席了論壇。第6頁/共19頁1可信計算產(chǎn)業(yè)發(fā)展現(xiàn)狀2

我司研發(fā)和產(chǎn)業(yè)化成果3未來發(fā)展規(guī)劃4可信計算在5G網(wǎng)絡安全產(chǎn)業(yè)中的發(fā)展思路第7頁/共19頁產(chǎn)品研發(fā)階段成果

產(chǎn)品研發(fā)成果可信服務器：標準型號樣機完成并可批量供貨（2路2U）

送檢（3C，公安部安全產(chǎn)品評測）

后續(xù)型號持續(xù)研發(fā)中（4路4U）可信操作系統(tǒng)：beta版可信管理平臺軟件（含安全基線）：beta版可信云平臺軟件：發(fā)布標準版專利已可提交11項1.基于元數(shù)據(jù)的基線庫動態(tài)構建方法2.基于可信芯片的白名單網(wǎng)絡管控的方法3.基于可信芯片的可信操作系統(tǒng)生成可信進程的方法4.基于可信芯片的可信云自動部署方法5.機箱開蓋數(shù)據(jù)自毀裝置6.可物理斷網(wǎng)的裝置……第8頁/共19頁CTrustServer硬件規(guī)格CTrustServer-RT650V3可信服務器型號CTrustServerRT650V3主要參數(shù)外形規(guī)格2U機架式硬盤插槽8個處理器最大支持2顆英特爾?至強?E5-2600v3系列處理器內(nèi)存DDR4-2133ECC/REG內(nèi)存，最高1024GBPCIe插槽最多支持6個

：1PCIex8Gen3、4PCIex16Gen3、1PCIex4Gen2.xRAID控制器標配512MB緩存RAID卡（可選配1GB緩存RAID卡）支持RAID0,1,5,6,10,50,60RAID級別，在線擴展,在線RAID級別遷移硬盤類型SAS、SATA、近線SAS、固態(tài)硬盤，支持熱插拔網(wǎng)絡接口標配2個1GbE以太網(wǎng)端口，可擴展多個10GbE以太網(wǎng)端口軟件參數(shù)遠程管理IPMI2.0（獨立BMC管理網(wǎng)口）可信模塊兼容TPM2.0與TCM環(huán)境參數(shù)尺寸（高*寬*深）2U,90mmx435mmx660mm重量23.6kg電源800W（1+1冗余、80PLUS*白金效率）溫度工作：+5到+35攝氏度；

非工作：-20到+70攝氏度濕度工作：20%到80%（非凝結）；

非工作：10%到90%（非凝結）第9頁/共19頁

產(chǎn)業(yè)影響力

IntelIDF2015中國可信云服務大會中國可信云社區(qū)義烏峰會國際電信展中國可信計算學術會議（西安）中關村可信產(chǎn)業(yè)聯(lián)盟成果產(chǎn)業(yè)論壇服務器產(chǎn)品發(fā)布會（天津）2015密碼產(chǎn)品展中國可信云社區(qū)成員中關村可信計算產(chǎn)業(yè)聯(lián)盟成員（服務器、存儲產(chǎn)品標準副組長單位）中國openstack聯(lián)盟成員中國開源云聯(lián)盟成員戰(zhàn)略合作伙伴：Intel、中標軟件、國民技術、三未信安、武漢大學第10頁/共19頁1可信計算產(chǎn)業(yè)發(fā)展現(xiàn)狀2我司研發(fā)和產(chǎn)業(yè)化成果3未來發(fā)展規(guī)劃4可信計算在5G網(wǎng)絡安全產(chǎn)業(yè)中的發(fā)展思路第11頁/共19頁產(chǎn)品與市場路標產(chǎn)品形態(tài)2015Q42016Q22016Q4可信云Totalsolution可信服務器可信云服務器及管理平臺2路可信服務器整機可信管理平臺可信網(wǎng)絡連接方案1、4路可信服務器可信云服務器整機可信合規(guī)基線管理平臺可信應用軟件?？尚旁拼鎯penstack可信云平臺軟件可信桌面網(wǎng)絡連接方案可信桌面云管理平臺可信網(wǎng)絡設備通用可信模組政府外網(wǎng)應用部隊核心應用企業(yè)核心應用政府私有云部隊私有云企業(yè)私有云云計算廠商、運營商智慧城市可信云數(shù)據(jù)中心可信大數(shù)據(jù)平臺可信桌面云可信混合云目標市場產(chǎn)品/目標市場第12頁/共19頁

未來發(fā)展產(chǎn)業(yè)鏈縱深布局

可信行業(yè)云運營可信存儲可信網(wǎng)絡可信桌面終端可信數(shù)據(jù)庫與大數(shù)據(jù)平臺安全可信系統(tǒng)集成服務可信物聯(lián)網(wǎng)、工控可信智能終端第13頁/共19頁1可信計算產(chǎn)業(yè)發(fā)展現(xiàn)狀2我司研發(fā)和產(chǎn)業(yè)化成果3未來發(fā)展規(guī)劃4可信計算在5G網(wǎng)絡安全產(chǎn)業(yè)中的發(fā)展思路第14頁/共19頁身份可信--可信網(wǎng)絡連接方案需要實現(xiàn)在網(wǎng)用戶的身份管理和準入管理。避免信息泄露與網(wǎng)絡的非法使用。實現(xiàn)方法：可以建設國家級5G應用的身份認證中心提供統(tǒng)一身份管理。技術路徑：利用可信計算特有的TNC技術進行開發(fā)和建設。第15頁/共19頁網(wǎng)絡可信–可信的網(wǎng)絡接入和傳輸設施與配置

需要確保對網(wǎng)絡鏈路路由、控制、轉發(fā)等功能進行保護，避免網(wǎng)絡服務策略和安全策略失效。實現(xiàn)方法：所有的網(wǎng)絡交換產(chǎn)品和路由產(chǎn)品以及基站、熱點均應加載可信技術模塊以確保設備可信、免疫以及策略的完整。技術路徑：利用可信計算技術的可信基、可信鏈、主動度量、認證和加密等技術，保障網(wǎng)絡設備和軟硬件策略配置的可信、安全，尤其是在使用NFV和SDN技術的環(huán)境下。第16頁/共19頁實體可信–可信的各種智能設備

需要確保對網(wǎng)絡內(nèi)的所有的搭載智能處理器的信息產(chǎn)品實體進行可信化管理，包括數(shù)據(jù)中心、云平臺、大數(shù)據(jù)平臺、桌面設備、智能