搜索

中国航空工业集团公司北京长城航空测控技术研究所《测控技术》杂志社版权所有
地址:北京市亦庄经济技术开发区经海二路航空工业科技商务园9号楼 邮编:101111 
编辑部:010-65667497;
广告部:010-65667357;

发行部:010-65667497;
网管部:010-65667357;

扫码关注微信公众号

本网站为《测控技术》指定官方网站

Coypright◎2012-2018 北京长城航空测控技术研究所      京ICP备09097201号-2

按应用领域分类

按应用领域分类

按应用领域分类

测控技术

Advanced Energy 推出采用创新技术开发并可支持生产监控系统的全新高温测量平台
Pickering Interfaces公司将在Electronica South China慕尼黑华南电子展上展出PXI自动化测试模块
Pickering Interfaces推出交流或直流大电流负载开关模块仅占用一个PXI槽位
易灵思®宣布易构加速平台的可用性
EL51xx:四款超小体积的高性能端子模块进一步完善了倍福的 EtherCAT I/O 系列
Maxim Integrated发布支持车载USB PD端口的buck/boost控制器
研华双鳍片全方位对流散热器,创新散热技术,释放卓越计算性能!
瑞地测控牵头推进车载毫米波雷达测试标准化,NI赋能首个方法落地

知识工程

微视频

凌华科技与世炬网络科技联合开发扩大5G RAN边缘解决方案
蔚华科技携手NI提供射频测试解决方案
欧陆科技解读:IEC/UL/CSA 62368-1电气距离要求及与60950-1差异
Spectrum仪器AWG卡为第二次量子革命开创性研究提供卓越精准度
元脑生态伙伴发布业内首个HEIF图像高质量压缩FPGA加速方案
研华科技于2020中国国际服贸会展出最新8K视频影像解决方案
实现安全的自动驾驶的取舍迫在眉睫
如何克服复杂待测件在生产测试中的挑战

测控技术

知识工程

微视频

凌华科技与世炬网络科技联合开发扩大5G RAN边缘解决方案
蔚华科技携手NI提供射频测试解决方案
欧陆科技解读:IEC/UL/CSA 62368-1电气距离要求及与60950-1差异
Spectrum仪器AWG卡为第二次量子革命开创性研究提供卓越精准度
元脑生态伙伴发布业内首个HEIF图像高质量压缩FPGA加速方案
研华科技于2020中国国际服贸会展出最新8K视频影像解决方案
实现安全的自动驾驶的取舍迫在眉睫
如何克服复杂待测件在生产测试中的挑战

测控技术

知识工程

微视频

中国航空工业集团公司   中航高科智能测控有限公司  北京瑞赛长城航空测控技术有限公司   中国航空工业技术装备工程协会  中国航空学会

中国航空工业集团公司北京长城航空测控技术研究所 《测控技术》杂志社版权所有
地址:北京市亦庄经济技术开发区经海二路航空工业科技商务园9号楼 邮编:101111 
编辑部:010-65667497;
广告部:010-65667357;

发行部:010-65667497;
网站管理部:010-65665345

集智达基于国产化可信计算和安全增强技术的应用案例

浏览量
【摘要】:
可信网络的推出旨在实现用户完善的信息安全保护;解决用户的现实需求,达到有效提升用户网络安全防御能力的目的。

目前面对严峻的信息安全态势,中国政府正逐步加强信息安全防护的建设,信息安全已上升为国家战略网络空间。而自主可控是保障网络安全、信息安全的前提。能自主可控意味着信息安全容易治理、产品和服务一般不存在恶意后门并可以不断改进或修补漏洞;反之,不能自主可控就意味着具“他控性”,就会受制于人。

其次,网络安全领域的发展已进入了综合安全系统建设的阶段。安全企业将面临用户从以往的安全系统建设转化为安全运行维护的新需求:如何建立各安全子系统、提高网络整体的安全防御能力成了网络安全发展的必然趋势。而可信网络的推出旨在实现用户完善的信息安全保护;解决用户的现实需求,达到有效提升用户网络安全防御能力的目的。

基于可信计算和安全增强技术应用案例

 

项目背景:

为促进双创产业集群发展、协同发展的目标,期望构建一个双创云服务平台,为政府双创管理部门以及广大中小企业提供信息空间服务和网络空间服务,用平台连接政府、金融、财政、法律、咨询、办公场地等服务,实现各产业方互联与共享,为双创产业的良性发展助力。

 

项目建设需求:

  • 一方面是系统云平台化的需求,新的平台要满足高性能计算和大容量存储需求,满足租户业务快速部署和用户资源统一管理的需求;

  • 一方面是安全需求,新的平台能否提供覆盖物理层、虚拟层及云平台层面的全方位安全保护,为用户提供安全可信的业务运行环境。同时,对于即将实施的“网络安全等级保护”最新标准等合规性管理要求,云平台是否支持。

 

实施方案:

1、以可信服务器为云节点,提供高性能计算与高安全保障
2、基于可信网络设备组建云网络,支撑高速通信与高可用需求

3、可信云管理平台满足资源统一管理和安全合规要求

主要功能

 

  • 面向最终用户:提供云主机、云硬盘、带宽、公网IP、安全镜像、安全增值服务、多租户等云计算服务。

  • 面向运维部门:提供云主机管理、镜像管理、虚拟网络管理、存储池管理、租户管理、系统管理、监控告警等核心基础资源管理功能;提供云完整性管理、软硬件变更管理、多元分权管理、安全审计、可信启动等安全可信功能。

技术亮点  

 

  • 平台级安全启动:主机可信启动、可信度量与远程证明

  • 主动免疫式防护:文件完整性保护、程序白名单控制

  • 虚拟化安全增强:虚拟环境安全可信完整功能

  • 芯片级变更管理:覆盖硬件、固件、OS与应用

  • 芯片级多元分权管理,安全审计

  • 全加密服务:基于国密算法,支持镜像、磁盘、数据传输加密

  • 合规性支持:“网络安全等级保护”最新标准等要求的可信验证、资产标签、地理标签等

创新点  

 

01

 

体系化应用可信计算技术对云平台进行安全保护

02

 

通过安全机构检测的可信服务器保障基础环境安全

03

 

应用融合可信计算等技术的云管理平台实现统一管理

04

 

通过可信虚拟化技术实现虚拟环境层面的安全可信保护

集智达网络安全产品详述

 

产品概述:

  • 采用FT-2000/4 为 4 核 CPU,工作主频 3.0Ghz,具备更先进的架构设计和微结构,实现更高主频、更低功耗、更安全可信等特点

  • 平台集成了 1 个千兆以太网管理口和 6 个千兆以太网电口及 4 个千兆以太网光口,3 组 Bypass,采用国产网卡芯片 ,进一步提高自主可控

  • 支持 2 个 PCIe 8x 前置扩展插槽,可扩展 16 个网口(可多达 27 个网口),1 个 PCIe 8x 内置扩展插槽可支持客户卡,1 个 Mini PCIe

  • 2 通道 DDR4-3200 DIMM 插槽,可支持高达64GB 内存

  • 3 个标准 SATA 3.0 接口,其中 1 个支持免拆卸 SSD,1 个 MSATA1 个 M.2 接口可支持可信卡,1 个Pinheader 可支持 TPM2.0 卡

  • 2 个内置 USB 3.0 Pinheader,2 个 USB2.0,1 个 RJ45 CONSOLE 调试口,1 个内置串口,3 个 CAN 口,支持 Audio 等

主要特点:

新一代国产 FT-2000/4 飞腾 CPU,提供更高 IPC 和更高能效,支持硬件虚拟化

 

 

国产网络芯片

国产化百敖 / 昆仑 uEFI BIOS,先进的固件架构,深度定制,安全可控,集成安全可信解决方案

银河麒麟 OS,国产自主知识产权,高安全、高可靠、高可用、跨平台、中文化

支持大唐高鸿软件基等,支持TPCM、TCM1.0、TPM2.0 标准

支持可信华泰可信卡,支持主动度量,支持SM2/SM3/SM4 等国密算法, 满足等保 2.0 标准

 

 

 

 

知识工程

按照应用领域分类

按照技术领域分类

视频展示

相关文件

暂时没有内容信息显示
请先在网站后台添加数据记录。