可信计算在5G网络安全产业发展课件

2016年1月可信计算在5G网络安全产业的发展大唐高鸿数据网络技术股份有限公司2016年1月可信计算在5G网络安全产业的发展大唐高鸿数据网1 1 1 1可信计算产业发展现状2 2 2 2我司研发和产业化成果3 3 3 3未来发展规划4 4 4 4可信计算在5G网络安全产业中的发展思路1可信计算产业发展现状2我司研发和产业化成果3未来2可信计算与TCG组织可信计算是一个技术框架：一个实体是可信的，它的行为总是以一个预期的方式达到预期的目标。国际可信组织(TCG):是一个非盈利的国际产业标准组织；TCG是什么？可信计算技术是什么？通过公开接口促进全球性协作，并提供满足市场需求和实现全球互操作性的技术解决方案；支持在全球商业应用中采用已公布且国际公认的安全协议与加密算法；充分发动各方资源，以提供一流的技术并打造全球可信计算环境；2014年，在TPM2.0标准会议上，中国政府投了赞成票；我国学者认为：可信计算的宗旨是提高计算机系统的可信性，主要体现在安全性和可靠性，可信安全+可靠。TCG的宗旨什么？我国学者的看法？可信计算与TCG组织可信计算是一个技术框架：TCG是可信计算技术的国际发展情况p1999年由Compaq、HP、IBM、Intel和Microsoft牵头组织TCPA(TrustedComputingPlatformAlliance)，已发展成员190家，遍布全球各大洲主力厂商。TCPA专注于从计算平台体系结构上增强其安全性，并于2001年1月发布了可信计算平台标准规范。2003年3月TCPA改组为TCG(TrustedComputingGroup)，其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高整体的安全性。pTCG组织制定了TPM（TrustedPlatformModule）的标准，很多安全芯片都是符合这个规范的。而且由于其硬件实现安全防护，正逐渐成为PCserver，和PC以及便携式PC的标准配置。p2012年，TCG发布TPM2.0标准，兼容中国加密算法。2015年微软与intel宣布全面应用TPM2.0。欧洲电信运营商开始应用可信网络设备。智能移动终端认证存储应用软件栈操作系统Web服务认证数据保护基础设施服务器台式机及笔记本安全硬件网络安全打印机虚拟化平台p2015年初，国家密码局代表中国政府正式赞成TPM2.0成为国际标准，说明中国政府支持TPM2.0。国家密码局把此看成是中国商用密码SMx走向国际化的一项成绩，此举大大推动国内可信产业的发展。p国内已形成可信计算技术专利、芯片、模块、整机的完整产业链，可信服务器和可信云平台可以充分发挥国内可信产业链的技术优势，充分利用国际先进计算技术，并充分保证可信系统的关键技术和芯片的自主可控；取得信息化建设性能与安全的平衡，国际标准与中国特色的集成，逐渐将其拓展至存储设备、网络设备等多个领域，形成完整的可信云数据中心解决方案。可信计算技术的国际发展情况1999年由Compaq、HP、I可信计算技术的国内发展情况第一阶段2004年以前中国的可信计算是独立发展的，系统结构和主要技术路线与TCG基本一致，但也有差异。这差异中既有我们的差距，也有我们的创新。第二阶段2005年开始，我国制定了一系列的可信计算规范。2008年，在863项目支持下，武汉大学开发出我国第一款可信PDA。2009年，在863项目支持下，武汉大学开发出我国第一个可信计算机测评软件系统。第三阶段2012年以后的一段时间可信计算的一个小高潮阶段。2012年国民技术公司推出世界上第一个TPM2.0芯片。2012年，中国可信云计算社区成立。2013年中国公布了3个可信计算技术标准。2013年，华为公司与武汉大学合作，研制出我国第一款TPM1.2可信服务器。随后，浪潮、大唐高鸿开始研制自己的可信服务器。2014年，中关村可信计算产业联盟成立。2014年，中标软件公司研制出麒麟可信操作系统2015年，TPM2.0成为国际标准。中国政府投了赞成票，说明中国政府支持TPM2.0。国家密码局把此看成是中国商用密码SMx走向国际化的一项成绩。2015年，华为公司开发出可信路由器产品。2015年，大唐高鸿研制出中国第一款支持TPM2.0的可信服务器可信计算技术的国内发展情况第一阶段产业活动11月5日，第二届（2015）中国可信计算技术创新与产业化论坛在北京美泉宫酒店召开。本次论坛由中关村可信计算产业联盟、中国电子信息产业集团联合主办，旨在促进我国可信计算技术创新和产业化发展，为构建国家网络空间安全提供技术和产业支撑。工业和信息化部怀进鹏副部长、中国工程院陈左宁副院长（院士）、中央网信办网络安全协调局胡啸副局长、工信部信软司陈英副司长、北京市经信委姜广智委员等领导，中国工程院沈昌祥院士、倪光南院士、何新贵院士、吕跃广院士、费爱国院士等专家，中国信息安全测评中心、国家信息技术安全研究中心、解放军信息安全测评认证中心等国家信息安全专业机构及国内可信计算领域企事业单位代表约300人出席了论坛。产业活动11月5日，第二届（2015）中国可1 1 1 1可信计算产业发展现状2 2 2 2 我司研发和产业化成果3 3 3 3未来发展规划4 4 4 4可信计算在5G网络安全产业中的发展思路1可信计算产业发展现状2我司研发和产业化成果3未7产品研发阶段成果产品研发成果可信服务器：标准型号样机完成并可批量供货（2路2U）送检（3C，公安部安全产品评测）后续型号持续研发中（4路4U）可信操作系统：beta版可信管理平台软件（含安全基线）：beta版可信云平台软件：发布标准版专利已可提交11项1.基于元数据的基线库动态构建方法2.基于可信芯片的白名单网络管控的方法3.基于可信芯片的可信操作系统生成可信进程的方法4.基于可信芯片的可信云自动部署方法5.机箱开盖数据自毁装置6.可物理断网的装置产品研发阶段成果产品研发成果8CTrustServer硬件规格CTrustServer-RT650 V3可信可信服务器服务器型号型号CTrust Server RT650 V3主要参数主要参数外形外形规格格2U机架式硬硬盘插槽插槽8个处理器理器最大支持2颗英特尔至强E5-2600v3系列处理器内存内存DDR4-2133ECC/REG内存，最高1024GBPCIe 插槽插槽最多支持6个：1PCIex8Gen3、4PCIex16Gen3、1PCIex4Gen2.xRAID控制器控制器标配512MB缓存RAID卡（可选配1GB缓存RAID卡）支持RAID0,1,5,6,10,50,60RAID级别，在线扩展,在线RAID级别迁移硬硬盘类型型SAS、SATA、近线SAS、固态硬盘，支持热插拔网网络接口接口标配2个1GbE以太网端口，可扩展多个10GbE以太网端口软件参数件参数远程管理程管理IPMI2.0（独立BMC管理网口）可信模可信模块兼容TPM2.0与TCM环境参数境参数尺尺寸寸（高高*宽*深）深）2U,90mmx435mmx660mm重量重量23.6kg电源源800W（1+1冗余、80PLUS*白金效率）温度温度工作：+5到+35摄氏度；非工作：-20到+70摄氏度湿度湿度工作：20%到80%（非凝结）；非工作：10%到90%（非凝结）CTrustServer硬件规格CTrustServer-产业影响力IntelIDF2015中国可信云服务大会中国可信云社区义乌峰会国际电信展中国可信计算学术会议（西安）中关村可信产业联盟成果产业论坛服务器产品发布会（天津）2015密码产品展中国可信云社区成员中关村可信计算产业联盟成员（服务器、存储产品标准副组长单位）中国openstack联盟成员中国开源云联盟成员战略合作伙伴：Intel、中标软件、国民技术、三未信安、武汉大学产业影响力IntelIDF2015101 1 1 1可信计算产业发展现状2 2 2 2我司研发和产业化成果3 3 3 3未来发展规划4 4 4 4可信计算在5G网络安全产业中的发展思路1可信计算产业发展现状2我司研发和产业化成果3未11产品与市场路标产品形态2015Q42016Q22016Q4可信云Totalsolution可信服务器可信云服务器及管理平台2路可信服务器整机可信管理平台可信网络连接方案1、4路可信服务器可信云服务器整机可信合规基线管理平台可信应用软件栈可信云存储Openstack可信云平台软件可信桌面网络连接方案可信桌面云管理平台可信网络设备通用可信模组政府外网应用部队核心应用企业核心应用政府私有云部队私有云企业私有云云计算厂商、运营商智慧城市可信云数据中心可信大数据平台可信桌面云可信混合云目标市场产品/目标市场产品与市场路标产品形态2015Q42016Q22016Q12未来发展产业链纵深布局可信行业云运营可信存储可信网络可信桌面终端可信数据库与大数据平台安全可信系统集成服务可信物联网、工控可信智能终端未来发展产业链纵深布局可信行业云运营可131 1 1 1可信计算产业发展现状2 2 2 2我司研发和产业化成果3 3 3 3未来发展规划4 4 4 4可信计算在5G网络安全产业中的发展思路1可信计算产业发展现状2我司研发和产业化成果3未14身份可信-可信网络连接方案需要实现在网用户的身份管理和准入管理。避免信息泄露与网络的非法使用。实现方法：可以建设国家级5G应用的身份认证中心提供统一身份管理。技术路径：利用可信计算特有的TNC技术进行开发和建设。身份可信-可信网络连接方案需要实现在网用户的身份管理和准入网络可信可信的网络接入和传输设施与配置需要确保对网络链路路由、控制、转发等功能进行保护，避免网络服务策略和安全策略失效。实现方法：所有的网络交换产品和路由产品以及基站、热点均应加载可信技术模块以确保设备可信、免疫以及策略的完整。技术路径：利用可信计算技术的可信基、可信链、主动度量、认证和加密等技术，保障网络设备和软硬件策略配置的可信、安全，尤其是在使用NFV和SDN技术的环境下。网络可信可信的网络接入和传输设施与配置16实体可信可信的各种智能设备需要确保对网络内的所有的搭载智能处理器的信息产品实体进行可信化管理，包括数据中心、云平台、大数据平台、桌面设备、智能移动设备、物联网设备等。不可信的设备要与可信设备分别管理。实现方法：在信息产品实体中加载可信模块，通过可信计算、存储、网络、终端建立起数据中心、云、网络、终端的完整可信网络空间，实现网络环境的可信化、大大提高网络空间的信息安全。移动电话认证存储应用软件栈操作系统Web服务认证数据保护基础设施服务器台式机及笔记本安全硬件网络安全打印机虚拟化平台实体可信可信的各种智能设备需要确保对网络内的所有的搭17可信计算在5G网络安全产业发展课件