近日,可信华泰携手鲲鹏研发的高安全性可信BMC模组完成整体验收,并正式对外商用发布,鲲鹏生态整机伙伴正式开始销售载有可信BMC模组服务器产品。
通过结合业界领先的可信计算3.0技术,鲲鹏天池架构服务器可提供芯片级、全链条的全生命周期安全可信保障,目前该方案已经在关基行业某央企项目批量部署。
BMC模组
BMC作为服务器的智能型控制管理核心部件,在服务器通电时最先获得执行权限(甚至在CPU之前),这一特性使其具备了成为可信原点的先天优势。这次合作就是通过将可信平台控制模块(TPCM)和可信软件基(TSB)的功能注入BMC,使得天池架构服务器具备了独有的基于BMC的可信启动能力,消除了系统加电过程中的不可信窗口期,提升了防攻击、防篡改能力,为静态度量、动态度量、可信报告、恶意代码防范、可信连接等功能提供支撑,配合上安全管理中心使得服务器可有效防止0day攻击、勒索病毒等风险,BMC模组已获得CC EAL4+安全认证。
当前国际网络安全形势的进一步恶化,高级别持续威胁APT(Advanced Persistent Threat)攻击和供应链攻击风险陡增,某些恶意国家和组织利用各种先进的攻击手段,对我国信息基础设施的高价值目标进行有组织、长期持续性网络攻击。这些攻击具备高度的目的性、隐蔽性、极高的危害性、目标实体化和极强的持续性。传统的“封堵查杀”手段难以应对APT攻击,由于无法穷尽所有的逻辑组合,且通过挖漏洞,打补丁的方式还容易被攻击者利用,计算系统的整体安全威胁高企。
可信计算3.0以“整体安全”“主动免疫”的思想为指导,采用软硬件协同设计构建安全体系,为服务器信息系统构建安全可信的计算环境和通信环境,提升信息系统主动、动态、整体、精准的防御能力,构筑“可信”“可管”“可控”的服务器可信安全防护能力,通过独立的可信检测软硬件,与计算资源的软硬件并行独立运作,形成双体系结构,实施计算运算的同时进行安全检测,通过可信机制,可有效应对APT攻击和供应链攻击风险,可以有效地满足等保对“可信验证”“主动防御”的要求。
可信华泰作为可信计算的龙头企业,将持续与产业生态伙伴开放合作,实现共享、共创、共赢,共同推动网络安全产业发展与技术创新的进步,打造出各类具备高安全强可靠的安全产品和解决方案,为国家网络安全保驾护航。
