长城安全电脑二代产品介绍

Slide Title,Body Text,Second Level,Third Level,49,自主创新 助力安全信息化建设,xx安全电脑二代产品介绍,现状篇,回顾篇,应用篇,技术篇,对比篇,要 点,可用性,保密性,完整性,可靠性,防止信息被未经授权的篡改,对信息及信息系统实施安全监控,保证信息不泄漏给未经授权的人,保证信息确实为授权使用者所用,现状篇,计算机信息安全,所谓信息是指应用计算机处理和存储的如：,政府公文、军事机密、商业秘密、人事档案、财务数据、个人隐私等等文件和数据，这些内容需要保密，不能泄露。,而计算机信息安全就是确保信息的,保密性、完整性、可用性、可控性,，,也就是要保障电子信息的,有效性。,现状篇,信息安全现状,计算机的,开放性、标准化和易用性,等特点，使计算机信息具有共享和易于扩散的特性，导致计算机信息,在处理、存储、传输和应用过程中,很容易,被泄露、窃取、篡改和破坏，,或者,受到计算机病毒的感染。,没有自主知识产权，,没有好的解决方案，已成为信息安全的瓶颈。,80%,内部,12%,网络,8%,病毒等,信息安全攻击构成,进不来,拿不走,看不到,逃不脱,读不懂,毁不掉,现状篇,信息安全防护目标,具有国内唯一的磁记录产品研发和生产能力,硬盘磁头产销量全球排名第二,硬盘盘基片产销量全球排名第二,硬盘产销量全球排名第五,强大而完整的磁记录产业链,xx安全电脑,I,代回顾,回顾篇,xx安全电脑,I,代回顾,依托xx完整的磁记录产业链优势，,历时三年，投资,5000,万，研发出xx世恒,S,系列安全电脑,I,代产品。,2005,年,6,月推出后，获得如：,中国人民解放军总后购入xx安全电脑近,4000,台、山西省公安系统购入xx安全电脑,3000,余台等，,累计销量已达,4,万多台。,成功案例与销售数据,回顾篇,xx安全电脑,I,代回顾,荣誉与认证,回顾篇,一夫当关 万夫莫开,自主创新 xx安全电脑助力安全信息化建设,应用篇,应用篇,xx电脑公司的使命,在信息化建设的过程中，由于技术和管理等原因，我们面临着严峻的信息安全问题，同时涉及信息安全的核心技术并不掌握在我们手中，如何确保信息的安全性，已经成为我们必须面对的难题。,突出自主创新，以清醒的头脑对待国外的先进成果，不依靠、不等待，开发出适合自己国情的创新产品，已成为我们的当务之急。,中国xx计算机深圳股份有限公司以国家信息化安全需求为己任，依托自己强大的研发和制造实力，自主创新，开发出世恒,S,系列安全电脑，打造信息安全防护新天地。,应用篇,安全电脑产品定位,xx世恒,S,系列是针对,军队、军工、政府、公安,和其它,有安全需求的行业,而开发的,桌面办公安全电脑产品,，采用,底层硬件,技术，同时结合上层安全应用，打造整体安全解决方案，是业内领先、填补国内空白的安全电脑产品。,整机加电,BIOS,硬盘,操作系统,驱动程序,应用软件,TPM,安全,BIOS,安全存储,VT,、安全操作系统,磐盾安全系统,安全平台,应用篇,安全电脑核心技术点,xx安全电脑,II,代介绍,隐忧一：非法用户进入系统,对于高度机密的信息,一旦被非法用户进入,后果不堪设想,进入系统需要身份认证（操作系统前）,认证方式可以选择使用指纹或口令,认证错误系统自动锁死,一道锁：非法用户进不来,应用篇,隐忧二：在用硬盘失控,硬盘是数据信息存储的载体，硬盘失控的后果同非法进入系统的后果一样严重,独有创新安全平台技术，其它机器无法启动偷到的硬盘,存储数据采用,64,位硬件底层加密，全盘加密,二道锁：硬盘数据有加密,应用篇,xx安全电脑,II,代介绍,隐忧三：用户口令不好记,越重要的使用者，口令设置得越复杂，这样就容易遗忘，写下来又留下后门，容易被盗,采用指纹识别技术作为口令，具有唯一性,在系统引导前识别，无法破坏，不用记、不用写,结合,TPM,芯片进行口令保护,三道锁：唯一生物识别码,应用篇,xx安全电脑,II,代介绍,隐忧四：淘汰硬盘丢失,数据删除后可通过软件等办法恢复，淘汰硬盘即使删除了数据，如果丢失后果也很严重,独有创新安全擦除技术，数据彻底粉碎,安全平台，,其它机器无法启动偷到的硬盘,存储数据采用,64,位硬件底层加固,四道锁：xx磐盾系统,应用篇,xx安全电脑,II,代介绍,隐忧五：操作系统留有后门,目前广泛使用的,Windows,系统是国外的产品，我们没有源码，如留有后门将非常可怕,推荐使用国产,Linux,操作系统（中标软）,源码在自己手中,X,界面，简单易用,五道锁：国产操作系统,应用篇,xx安全电脑,II,代介绍,隐忧六：内部人员泄密,少数内部人员有意或无意造成涉密信息泄露，危害也很大,日志功能，清楚记录登录等信息，不可抵赖,外部存储设备（如,U,盘）可禁用，防止非法拷贝,TPM,、指纹多重组合加密,六道锁：日志、禁用和加密,应用篇,xx安全电脑,II,代介绍,隐忧七：,BIOS,不安全,系统启动最先开始的是,BIOS,，我们还没有源码，如果,BIOS,留有后门，那么其它安全都是空中楼阁,国内首款自主知识产权,BIOS,，自有源码,TPM,一致性、完整性校验，保证,BIOS,内容不被篡改,模块化设计，便于更新，修改,七道锁：首款国产,BIOS,应用篇,xx安全电脑,II,代介绍,隐忧八：有用数据被破坏,误操作、病毒等造成有用信息丢失或系统崩溃，影响使用和正常工作,xx磐盾系统具有备份、恢复功能，保证系统可用,金山毒霸杀毒软件,八道锁：备份、恢复和杀毒,应用篇,xx安全电脑,II,代介绍,隐忧九：多人使用信息交叉,多人共用一台电脑时，每个客户的私密信息基本是公开的，很容易造成涉密信息泄漏,独有用户空间（最多三个），各空间不可见，信息不能互访，不同用户依靠不同身份来识别,VT,虚拟化技术、关机光盘检测提示功能,九道锁：独有多用户技术,应用篇,xx安全电脑,II,代介绍,隐忧十：机器质量差不稳定,电脑一旦出现大批量质量问题，将影响工作，甚至造成严重的后果,独家,MTBF,（平均故障间隔时间）超过,12,万小时,获得整机、电源和显示器三张证书,独家通过防雷认证,十道锁：,MTBF 12,万来护航,应用篇,xx安全电脑,II,代介绍,隐忧十一：易用性降低,安全性增加后，易用性可能会降低，将降低使用和工作效率,BIOS,采用图形界面，容易设置,智能驱动，驱动程序自动安装,指纹识别，轻轻一刷,护心镜：人性化设计,应用篇,xx安全电脑,II,代介绍,信息安全防护九重天,自主创新 xx安全电脑助力安全信息化建设,技术篇,一重天,自主创新安全,BIOS,BIOS,是整个系统安全和可信任的基础，如果没有,BIOS,的安全，其它安全解决方案就没有了安全的基础，也就成为了安全的空中楼阁。,xx安全,BIOS,，是具有自主知识产权的创新安全,BIOS,，采用最新,UEFI (Unified Extensible Firmware Interface),安全架构，提出并采用了一系列先进的设计方法和先进技术，是一个具有高安全性、中文化、易使用的安全管理操作平台。,技术篇,一重天,自主创新安全,BIOS,xx安全,BIOS,采用基于,UEFI,框架的模块化设计是与传统,BIOS,在逻辑结构上最大的创新点。,UEFI BIOS,可以同时支持图形化界面和传统的文本界面。,UEFI BIOS,系统也包含一个兼容支持模块，它可以在,16,位实模式下启动计算机以及访问扩展设备的,ROM,。这样，即便,PC,平台中的部分硬件没有专门为,UEFI BIOS,设计，,UEFI BIOS,的兼容支持模块也可以让它们在整个系统中正常工作。,技术篇,一重天,自主创新安全,BIOS,拥有自主知识产权和全部源码，防止后门存在,完全的模块化设计，拥有更好的可读性和可维护性,良好的可扩展性，便于扩展和开发新的功能模块,高清晰的中文化、图形化人机界面，大大增强易用性,技术篇,一重天,自主创新安全,BIOS,安全,BIOS,定义了类似操作系统的用户和管理员两种角色， 用户和管理员拥有不同的,BIOS,设置权限,安全,BIOS,可以进行针对安全存储的用户区创建和删除,安全,BIOS,可以进行密码（指纹）的设置与清除,安全,BIOS,可以设置,BIOS,写保护,安全,BIOS,可以导出登录日志，进行审计,安全,BIOS,可以设置密码输入错误次数,安全,BIOS,可以设置同安全存储的平台绑定,安全,BIOS,可以进行类似传统,BIOS,的功能管理设置,技术篇,二重天,自主创新安全存储,安全存储是信息安全的核心技术，如果没有存储的安全，信息将很容易失控。,xx安全存储技术采用创新的全硬件设计，通过在硬盘盘体上嵌入专业安全控制芯片，可以实现负磁道功能和数据加密功能。,技术篇,二重天,自主创新安全存储,xx安全存储的负磁道技术是利用硬盘加电初始化前的磁头,“,归零,”,与寻址特性，通过专业安全芯片，强行实现磁头寻址偏置，形成内部盘基片物理区域隔离（划分,“,势力范围,”,），将一个硬盘空间最多可分成三个可引导区域，使用时只能激活一个主引导区，其它引导区将置成负磁道，被保护起来不能访问。,技术篇,二重天,自主创新安全存储,软件加密方式不仅存在运算量大，而且易于被软件高手跟踪、破解。而硬件加密则使用专业芯片加密，不但可以减轻,CPU,的负载，而且在物理上保护了加密算法，不会被轻易地破解。xx安全存储硬盘通过原生的安全芯片提供全盘加密功能，数据流在流经安全芯片只需很小的延迟时间即可完成这整个过程。,技术篇,二重天,自主创新安全存储,通过专业安全控制芯片进行硬盘配置管理,最多可实现三用户引导,多用户分区间数据完全物理隔离，相互独立,不同用户分区通过安全,BIOS,进行身份认证,数据信息均为硬件底层加密存储，加密算法可以替换,技术篇,三重天,自主创新安全平台,xx创新安全平台由安全主板（带安全,BIOS,）和安全存储硬盘一对一绑定构成。,系统开机后先进行xx安全平台绑定认证，如未通过认证，必须先进行重新绑定或重新初始化；如认证通过，则可以进行后续的动作。,技术篇,三重天,自主创新安全平台,所谓的绑定有三层含义：,安全存储硬盘必须在安全主板（带安全,BIOS,）上使用，在普通主板上不能读取安全硬盘数据,绑定后的安全存储硬盘即便是在其它安全主板上，如无安全管理员密码也不能重新绑定，不能读取此安全硬盘数据,在没有安全管理员密码的情况下，安全存储硬盘必须进行初始化，重新初始化后数据将全部消失,这样充分保证了用户数据的安全性，即便安全硬盘失控也不会造成泄密等灾难性损失。,技术篇,四重天,自主创新国产,TPM,TPM,（,Trusted Platform Module,，可信平台模块）出现的目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，解决信任根的问题，以提高整体的安全性。,xx世恒,S,安全电脑采用国产,TPM,安全芯片，即可信平台模块安全芯片硬件，是可信计算技术的核心。,TPM,安全芯片在系统平台中的作用是为系统平台和软件提供基础的安全服务，以便建立更为安全可靠的系统平台环境。,技术篇,四重天,自主创新国产,TPM,内置独立芯片，采用,LPC,总线接口通讯，安全级别更高,拥有独立的处理和存储单元，可以生成,2048,位的高强度,RSA,密钥,为用户密钥等核心信息提供硬件保护存储功能,提供唯一的硬件身份证明，防止身份的非法盗用,对安全电脑进行完整性度量，建立完整的信任链机制,硬件级文件存储和传输加密功能,硬件级虚拟磁盘生成、加密功能,技术篇,存储密钥的保护是由上层密钥保护下层密钥，关系如图，最终的跟密钥,SRK,（,Storage Root Key,），,SRK,是一对非对称密钥，公钥用于保护加密下一级存储密钥，私钥始终在,TPM,内部被保护。,SRK,对下一级,SK,的加解密都在,TPM,内部进行，攻击者无法获得,SRK,的私钥，因此无法破解由,SRK,所保护的下一级,SK,，同样无法破解由,SK,保护的下级密钥，因此数据也无法被破解，保证了数据存储的安全。,四重天,自主创新国产,TPM,技术篇,TPM,内置,SHA-1,引擎，可实现,Hash,算法。,TPM,在计算机一启动就对,BIOS,代码、硬件,option ROM,进行,Hash,，并将,Hash,值存于,TPM,的,PCR,中，程序可读取这些值作为标准值保存。,每次启动过程中会再次做,Hash,并将,Hash,值存于,PCR,中，程序会判断此次,Hash,值是否与标准值一致，以判断,BIOS,代码，,option Rom,及相关组件是否被篡改。,如果重要组件被篡改，则计算机会阻止继续启动到系统，以保证系统和信息的安全。,四重天,自主创新国产,TPM,技术篇,五重天,自主创新酷指识别技术,生物识别技术由于具有唯一性，不丢失等特点，已经在很多高安全级别的领域被采用，有指纹、面部、声纹和虹膜等识别方式，目前在,PC,上主要采用的是指纹识别方式，基本是通过替换操作系统的,Login,部分来实现的。,xx创新酷指识别技术采用了,BIOS,级的指纹识别技术，实现了,BIOS,底层开机指纹强制身份认证功能，确保只有授权用户才能开启信息终端,保证计算机存储信息不易外泄。并且基于指纹的生物识别技术门槛比较高，保护安全级别更高。,技术篇,五重天,自主创新酷指识别技术,xx酷指识别技术是通过,BIOS,级,的指纹识别键盘配合xx酷指软件一起实现的。在,OS,下通过xx指纹识别键盘的指纹识别器，采集用户指纹数据，将指纹数据的隐藏文件密钥交由,TPM,芯片存储,，由于,TPM,芯片的高安全性，用户指纹数据是也是高安全级别的。指纹库存放在负磁道保护的,安全隔离区内,。,技术篇,五重天,自主创新酷指识别技术,适应范围广，对湿手指、破损的手指，以及滑动的速度、方式都有很强的适应性,专业导槽设计，识别率高达,99.9,指纹对比时间小于,0.1s,每用户最多可注册,10,枚指纹，适合多人使用,可以支持,Windows,和类,Linux,操作系统,可以提供文件加密功能,技术篇,六重天,自主创新xx,VT,技术,VT,（虚拟化）技术在同一台电脑的独立分区或,“,容器,”,内，能够运行多个操作系统和应用程序，也就是说，,VT,技术使得一台电脑可以变成多台同时运行的电脑。,高安全性,有效隔离病毒和黑客攻击，加强敏感数据和文档的管理，防止用户恶意更改。,高效率,在一个操作系统下运行关键应用时，另一系统可以进行维护（安全补丁，软件升级）或其它任务。,技术篇,七重天,自主创新安全操作系统,操作系统（,OS,）是安全技术的核心之一，目前广泛使用的操作系统是国外的产品，我们不了解产品构成，没有源代码，这种情况下我们的操作系统安全问题就无从谈起。,xx创新安全操作系统采用,Linux,内核，推荐客户选用。,拥有自主知识产权和全部源代码,X,图形化界面，易用性好,满足日常办公需求,可根据客户需求定制开发,技术篇,八重天,自主创新xx磐盾系统,天磐盾是上古女娲造的圣物，用来防止邪气入侵人的心灵，xx磐盾系统可以像天磐盾一样保护,PC,系统，防止信息泄露。,数据安全擦除功能,外部存储设备禁用功能,关机时光驱内光盘提示功能,一键磁盘备份、恢复功能（,HPA,技术、磁盘暂停技术）,技术篇,九重天,自主创新超强稳定,质量不好，将严重影响工作，甚至造成严重的后果。xx安全电脑自主创新，保证机器超强稳定。,独家获得防雷产品认证,独家通过,MTBF,（平均故障间隔时间）,12,万小时,获得整机、显示器和电源三张证书,xx智能驱动方案，保证驱动持续可用,金山毒霸，彻底防毒,技术篇,对比篇,用户非法进入,再用硬盘失控,口令不好记,淘汰硬盘丢失,操作系统后门,内部人员泄密,BIOS,不安全,有用数据破坏,多人信息交叉,品质,/,易用性,安全,BIOS,安全存储,安全平台,国产,TPM,酷指识别技术,VT,技术,安全操作系统,磐盾系统,超强稳定,应用、技术对应关系图,创新特点,国际领先性,国内领先性,安全,BIOS,安全存储,安全平台,国产,TPM,酷指识别技术,VT,技术,安全操作系统,磐盾系统,超强稳定,对比篇,创新技术领先性,浪潮,联想,方正,同方,TPM,TPM,TPM,TPM,指纹键盘,USB Key,USB Key,一键杀毒,一键杀毒,硬件杀毒,备份,/,恢复,备份,/,恢复,备份,/,恢复,对比篇,竞争产品对照,我选择，xx！,谢谢您的聆听！,