《自主创新助力安全信息化建设课件》由会员分享,可在线阅读,更多相关《自主创新助力安全信息化建设课件(49页珍藏版)》请在金锄头文库上搜索。
1、1 Confidential自主创新自主创新 助力安全信息化建设助力安全信息化建设 长城安全电脑二代产品介绍长城安全电脑二代产品介绍长城安全电脑二代产品介绍长城安全电脑二代产品介绍2 Confidential 现状篇现状篇 回顾篇回顾篇 应用篇应用篇 技术篇技术篇 对比篇对比篇要要 点点3 Confidential可用性可用性可用性可用性可用性可用性保密性保密性保密性保密性保密性保密性完整性完整性完整性完整性完整性完整性可靠性可靠性可靠性可靠性可靠性可靠性防止信息被未经授权防止信息被未经授权的篡改的篡改对信息及信息系统实对信息及信息系统实施安全监控施安全监控保证信息不泄漏给未保证信息不泄漏给未
2、经授权的人经授权的人保证信息确实为授权保证信息确实为授权使用者所用使用者所用现状篇现状篇计算机信息安全计算机信息安全所谓信息是指应用计算机处理和存储的如:所谓信息是指应用计算机处理和存储的如:政府政府公文、军事机密、商业秘密、人事档案、财务数据、个公文、军事机密、商业秘密、人事档案、财务数据、个人隐私等等文件和数据,这些内容需要保密,不能泄露。人隐私等等文件和数据,这些内容需要保密,不能泄露。 而计算机信息安全就是确保信息的而计算机信息安全就是确保信息的保密性、完整性、保密性、完整性、可用性、可控性可用性、可控性,也就是要保障电子信息的也就是要保障电子信息的有效性。有效性。4 Confiden
3、tial现状篇现状篇信息安全现状信息安全现状 计算机的计算机的开放性、开放性、标准化和易用性标准化和易用性等特点,使计算等特点,使计算机信息具有共享和易于扩散的特性,导致计算机信息机信息具有共享和易于扩散的特性,导致计算机信息在在处理、存储、传输和应用过程中处理、存储、传输和应用过程中很容易很容易被泄露、窃取、被泄露、窃取、篡改和破坏,篡改和破坏,或者或者受到计算机病毒的感染。受到计算机病毒的感染。 没有自主知识产权,没有自主知识产权,没有好的解决方案,已成为信没有好的解决方案,已成为信息安全的瓶颈。息安全的瓶颈。 80% 80% 内部内部12% 12% 网络网络8% 8% 病毒等病毒等信息安
4、全攻击构成信息安全攻击构成5 Confidential进进进进不不不不来来来来拿拿拿拿不不不不走走走走看看看看不不不不到到到到逃逃逃逃不不不不脱脱脱脱读读读读不不不不懂懂懂懂毁毁毁毁不不不不掉掉掉掉现状篇现状篇信息安全防护目标信息安全防护目标6 Confidential具有国内唯一的磁记录产品研发和生产能力具有国内唯一的磁记录产品研发和生产能力硬盘磁头产销量全球排名第二硬盘磁头产销量全球排名第二硬盘盘基片产销量全球排名第二硬盘盘基片产销量全球排名第二硬盘产销量全球排名第五硬盘产销量全球排名第五强大而完整的磁记录产业链强大而完整的磁记录产业链长城安全电脑长城安全电脑I I代回顾代回顾回顾篇回顾篇
5、7 Confidential长城安全电脑长城安全电脑I I代回顾代回顾依托长城完整的磁记录产业链优势,依托长城完整的磁记录产业链优势,历时三年,历时三年,投资投资50005000万,研发出长城世恒万,研发出长城世恒S S系列安全电脑系列安全电脑I I代产品。代产品。20052005年年6 6月推出后,获得如:月推出后,获得如:中国人民解放军总后购入中国人民解放军总后购入长城安全电脑近长城安全电脑近40004000台、山西省公安系统购入长城安台、山西省公安系统购入长城安全电脑全电脑30003000余台等,余台等,累计销量已达累计销量已达4 4万多台。万多台。成功案例与销售数据成功案例与销售数据回
6、顾篇回顾篇8 Confidential长城安全电脑长城安全电脑I I代回顾代回顾荣誉与认证荣誉与认证回顾篇回顾篇9 Confidential一夫当关一夫当关 万夫莫开万夫莫开 自主创新自主创新自主创新自主创新 长城安全电脑长城安全电脑长城安全电脑长城安全电脑助力安全信息化建设助力安全信息化建设助力安全信息化建设助力安全信息化建设应用篇应用篇10 Confidential应用篇应用篇长城电脑公司的使命长城电脑公司的使命在在信息化建设的过程中,由于技术和管理等原因,信息化建设的过程中,由于技术和管理等原因,我们面临着严峻的信息安全问题,同时涉及信息安全的我们面临着严峻的信息安全问题,同时涉及信息安
7、全的核心技术并不掌握在我们手中,如何确保信息的安全性,核心技术并不掌握在我们手中,如何确保信息的安全性,已经成为我们必须面对的难题。已经成为我们必须面对的难题。突出自主创新,以清醒的头脑对待国外的先进成突出自主创新,以清醒的头脑对待国外的先进成果,不依靠、不等待,开发出适合自己国情的创新产品,果,不依靠、不等待,开发出适合自己国情的创新产品,已成为我们的当务之急。已成为我们的当务之急。中国长城计算机深圳股份有限公司以国家信息化中国长城计算机深圳股份有限公司以国家信息化安全需求为己任,依托自己强大的研发和制造实力,自安全需求为己任,依托自己强大的研发和制造实力,自主创新,开发出世恒主创新,开发出
8、世恒S S系列安全电脑,打造信息安全防护系列安全电脑,打造信息安全防护新天地。新天地。11 Confidential应用篇应用篇安全电脑产品定位安全电脑产品定位长城世恒长城世恒S S系列是系列是针对针对军队、军工、政府、军队、军工、政府、公安公安和其它和其它有安全需求有安全需求的行业的行业而开发的而开发的桌面办桌面办公安全电脑产品公安全电脑产品,采用,采用底层硬件底层硬件技术,同时结技术,同时结合上层安全应用,打造合上层安全应用,打造整体安全解决方案,是整体安全解决方案,是业内领先、填补国内空业内领先、填补国内空白的安全电脑产品。白的安全电脑产品。12 Confidential整机加电整机加电
9、BIOSBIOS硬盘硬盘操作系统操作系统驱动程序驱动程序应用软件应用软件TPM安全安全BIOS安全存储安全存储VT、安全操作系、安全操作系统统磐盾安全系统磐盾安全系统安全平台安全平台应用篇应用篇安全电脑核心技术点安全电脑核心技术点13 Confidential长城安全电脑长城安全电脑IIII代介绍代介绍隐忧一:非法用户进入系统隐忧一:非法用户进入系统对于高度机密的信息对于高度机密的信息, ,一旦被非法用户进入一旦被非法用户进入, ,后果不堪后果不堪设想设想进入系统需要身份认证(操作系统前)进入系统需要身份认证(操作系统前)认证方式可以选择使用指纹或口令认证方式可以选择使用指纹或口令认证错误系统
10、自动锁死认证错误系统自动锁死一道锁:非法用户进不来一道锁:非法用户进不来应用篇应用篇14 Confidential隐忧二:在用硬盘失控隐忧二:在用硬盘失控硬盘是数据信息存储的载体,硬盘失控的后果同非法硬盘是数据信息存储的载体,硬盘失控的后果同非法进入系统的后果一样严重进入系统的后果一样严重独有创新安全平台技术,其它机器无法启动偷到独有创新安全平台技术,其它机器无法启动偷到的硬盘的硬盘存储数据采用存储数据采用6464位硬件底层加密,全盘加密位硬件底层加密,全盘加密二道锁:硬盘数据有加密二道锁:硬盘数据有加密应用篇应用篇长城安全电脑长城安全电脑IIII代介绍代介绍15 Confidential隐忧
11、三:用户口令不好记隐忧三:用户口令不好记越重要的使用者,口令设置得越复杂,这样就容易遗越重要的使用者,口令设置得越复杂,这样就容易遗忘,写下来又留下后门,容易被盗忘,写下来又留下后门,容易被盗采用指纹识别技术作为口令,具有唯一性采用指纹识别技术作为口令,具有唯一性在系统引导前识别,无法破坏,不用记、不用写在系统引导前识别,无法破坏,不用记、不用写结合结合TPMTPM芯片进行口令保护芯片进行口令保护三道锁:唯一生物识别码三道锁:唯一生物识别码应用篇应用篇长城安全电脑长城安全电脑IIII代介绍代介绍16 Confidential隐忧四:淘汰硬盘丢失隐忧四:淘汰硬盘丢失数据删除后可通过软件等办法恢复
12、,淘汰硬盘即使删数据删除后可通过软件等办法恢复,淘汰硬盘即使删除了数据,如果丢失后果也很严重除了数据,如果丢失后果也很严重独有创新安全擦除技术,数据彻底粉碎独有创新安全擦除技术,数据彻底粉碎安全平台,安全平台,其它机器无法启动偷到的硬盘其它机器无法启动偷到的硬盘存储数据采用存储数据采用6464位硬件底层加固位硬件底层加固四道锁:长城磐盾系统四道锁:长城磐盾系统应用篇应用篇长城安全电脑长城安全电脑IIII代介绍代介绍17 Confidential隐忧五:操作系统留有后门隐忧五:操作系统留有后门目前广泛使用的目前广泛使用的WindowsWindows系统是国外的产品,我们没系统是国外的产品,我们没
13、有源码,如留有后门将非常可怕有源码,如留有后门将非常可怕推荐使用国产推荐使用国产LinuxLinux操作系统(中标软)操作系统(中标软)源码在自己手中源码在自己手中X X界面,简单易用界面,简单易用五道锁:国产操作系统五道锁:国产操作系统应用篇应用篇长城安全电脑长城安全电脑IIII代介绍代介绍18 Confidential隐忧六:内部人员泄密隐忧六:内部人员泄密少数内部人员有意或无意造成涉密信息泄露,危害也少数内部人员有意或无意造成涉密信息泄露,危害也很大很大日志功能,清楚记录登录等信息,不可抵赖日志功能,清楚记录登录等信息,不可抵赖外部存储设备(如外部存储设备(如U U盘)可禁用,防止非法拷
14、贝盘)可禁用,防止非法拷贝TPMTPM、指纹多重组合加密、指纹多重组合加密六道锁:日志、禁用和加密六道锁:日志、禁用和加密应用篇应用篇长城安全电脑长城安全电脑IIII代介绍代介绍19 Confidential隐忧七:隐忧七:BIOS不安全不安全系统启动最先开始的是系统启动最先开始的是BIOSBIOS,我们还没有源码,如果,我们还没有源码,如果BIOSBIOS留有后门,那么其它安全都是空中楼阁留有后门,那么其它安全都是空中楼阁国内首款自主知识产权国内首款自主知识产权BIOSBIOS,自有源码,自有源码TPMTPM一致性、完整性校验,保证一致性、完整性校验,保证BIOSBIOS内容不被篡改内容不被
15、篡改模块化设计,便于更新,修改模块化设计,便于更新,修改七道锁:首款国产七道锁:首款国产BIOS应用篇应用篇长城安全电脑长城安全电脑IIII代介绍代介绍20 Confidential隐忧八:有用数据被破坏隐忧八:有用数据被破坏误操作、病毒等造成有用信息丢失或系统崩溃,影响误操作、病毒等造成有用信息丢失或系统崩溃,影响使用和正常工作使用和正常工作长城磐盾系统具有备份、恢复功能,保证系统可长城磐盾系统具有备份、恢复功能,保证系统可用用金山毒霸杀毒软件金山毒霸杀毒软件八道锁:备份、恢复和杀毒八道锁:备份、恢复和杀毒应用篇应用篇长城安全电脑长城安全电脑IIII代介绍代介绍21 Confidential
16、隐忧九:多人使用信息交叉隐忧九:多人使用信息交叉多人共用一台电脑时,每个客户的私密信息基本是公多人共用一台电脑时,每个客户的私密信息基本是公开的,很容易造成涉密信息泄漏开的,很容易造成涉密信息泄漏独有用户空间(最多三个),各空间不可见,信独有用户空间(最多三个),各空间不可见,信息不能互访,不同用户依靠不同身份来识别息不能互访,不同用户依靠不同身份来识别VTVT虚拟化技术、关机光盘检测提示功能虚拟化技术、关机光盘检测提示功能九道锁:独有多用户技术九道锁:独有多用户技术应用篇应用篇长城安全电脑长城安全电脑IIII代介绍代介绍22 Confidential隐忧十:机器质量差不稳定隐忧十:机器质量差
17、不稳定电脑一旦出现大批量质量问题,将影响工作,甚至造电脑一旦出现大批量质量问题,将影响工作,甚至造成严重的后果成严重的后果独家独家MTBFMTBF(平均故障间隔时间)超过(平均故障间隔时间)超过1212万小时万小时获得整机、电源和显示器三张证书获得整机、电源和显示器三张证书独家通过防雷认证独家通过防雷认证十道锁:十道锁:MTBF 12万来护航万来护航应用篇应用篇长城安全电脑长城安全电脑IIII代介绍代介绍23 Confidential隐忧十一:易用性降低隐忧十一:易用性降低安全性增加后,易用性可能会降低,将降低使用和工安全性增加后,易用性可能会降低,将降低使用和工作效率作效率BIOSBIOS采
18、用图形界面,容易设置采用图形界面,容易设置智能驱动,驱动程序自动安装智能驱动,驱动程序自动安装指纹识别,轻轻一刷指纹识别,轻轻一刷护心镜:人性化设计护心镜:人性化设计应用篇应用篇长城安全电脑长城安全电脑IIII代介绍代介绍24 Confidential信息安全防护九重天信息安全防护九重天 自主创新自主创新自主创新自主创新 长城安全电脑长城安全电脑长城安全电脑长城安全电脑助力安全信息化建设助力安全信息化建设助力安全信息化建设助力安全信息化建设技术篇技术篇25 Confidential一重天一重天自主创新安全自主创新安全BIOSBIOSBIOSBIOS是整个系统安全和可信任的基础,如果没有是整个系
19、统安全和可信任的基础,如果没有BIOSBIOS的安全,其它安全解决方案就没有了安全的基础,的安全,其它安全解决方案就没有了安全的基础,也就成为了安全的空中楼阁。也就成为了安全的空中楼阁。长城安全长城安全BIOSBIOS,是具有自主知识产权的创新安全,是具有自主知识产权的创新安全BIOSBIOS,采用最新,采用最新UEFI (Unified Extensible Firmware UEFI (Unified Extensible Firmware Interface)Interface)安全架构,提出并采用了一系列先进的设计安全架构,提出并采用了一系列先进的设计方法和先进技术,是一个具有高安全性
20、、中文化、易使方法和先进技术,是一个具有高安全性、中文化、易使用的安全管理操作平台。用的安全管理操作平台。技术篇技术篇26 Confidential一重天一重天自主创新安全自主创新安全BIOSBIOS 长城安全长城安全BIOSBIOS采用基于采用基于UEFIUEFI框架的模块化设计是与传框架的模块化设计是与传统统BIOSBIOS在逻辑结构上最大的创在逻辑结构上最大的创新点。新点。 UEFI BIOSUEFI BIOS可以同时支持图可以同时支持图形化界面和传统的文本界面。形化界面和传统的文本界面。 UEFI BIOSUEFI BIOS系统也包含一个系统也包含一个兼容支持模块,它可以在兼容支持模块
21、,它可以在1616位位实模式下启动计算机以及访问实模式下启动计算机以及访问扩展设备的扩展设备的ROMROM。这样,即便。这样,即便PCPC平台中的部分硬件没有专门为平台中的部分硬件没有专门为UEFI BIOSUEFI BIOS设计,设计,UEFI BIOSUEFI BIOS的的兼容支持模块也可以让它们在兼容支持模块也可以让它们在整个系统中正常工作。整个系统中正常工作。技术篇技术篇27 Confidential一重天一重天自主创新安全自主创新安全BIOSBIOSn 拥有自主知识产权和全部源码,防止后门存在拥有自主知识产权和全部源码,防止后门存在n 完全的模块化设计,拥有更好的可读性和可维护性完全
22、的模块化设计,拥有更好的可读性和可维护性n 良好的可扩展性,便于扩展和开发新的功能模块良好的可扩展性,便于扩展和开发新的功能模块n 高清晰的中文化、图形化人机界面,大大增强易用性高清晰的中文化、图形化人机界面,大大增强易用性技术篇技术篇28 Confidential一重天一重天自主创新安全自主创新安全BIOSBIOSn 安全安全BIOSBIOS定义了类似操作系统的用户和管理员两种角定义了类似操作系统的用户和管理员两种角色,色, 用户和管理员拥有不同的用户和管理员拥有不同的BIOSBIOS设置权限设置权限n 安全安全BIOSBIOS可以进行针对安全存储的用户区创建和删除可以进行针对安全存储的用户
23、区创建和删除n 安全安全BIOSBIOS可以进行密码(指纹)的设置与清除可以进行密码(指纹)的设置与清除n 安全安全BIOSBIOS可以设置可以设置BIOSBIOS写保护写保护n 安全安全BIOSBIOS可以导出登录日志,进行审计可以导出登录日志,进行审计n 安全安全BIOSBIOS可以设置密码输入错误次数可以设置密码输入错误次数n 安全安全BIOSBIOS可以设置同安全存储的平台绑定可以设置同安全存储的平台绑定n 安全安全BIOSBIOS可以进行类似传统可以进行类似传统BIOSBIOS的功能管理设置的功能管理设置技术篇技术篇29 Confidential二重天二重天自主创新安全存储自主创新安
24、全存储安全存储是信息安全的核心技术,如果没有存储安全存储是信息安全的核心技术,如果没有存储的安全,信息将很容易失控。的安全,信息将很容易失控。长城安全存储技术采用创新的全硬件设计,通过长城安全存储技术采用创新的全硬件设计,通过在硬盘盘体上嵌入专业安全控制芯片,可以实现负磁道在硬盘盘体上嵌入专业安全控制芯片,可以实现负磁道功能和数据加密功能。功能和数据加密功能。技术篇技术篇30 Confidential二重天二重天自主创新安全存储自主创新安全存储长城安全存储的负磁道技术是利用硬盘加电初始化前的长城安全存储的负磁道技术是利用硬盘加电初始化前的磁头磁头“归零归零”与寻址特性,通过专业安全芯片,强行实
25、与寻址特性,通过专业安全芯片,强行实现磁头寻址偏置,形成内部盘基片物理区域隔离(划分现磁头寻址偏置,形成内部盘基片物理区域隔离(划分“势力范围势力范围”),将),将一个硬盘空间最多可分成三个可引一个硬盘空间最多可分成三个可引导区域,使用时只能激活一个主引导区,其它引导区将导区域,使用时只能激活一个主引导区,其它引导区将置成负磁道,被保护起来不能访问。置成负磁道,被保护起来不能访问。技术篇技术篇31 Confidential二重天二重天自主创新安全存储自主创新安全存储软件加密方式不仅存在运算量大,而且易于被软件软件加密方式不仅存在运算量大,而且易于被软件高手跟踪、破解。而硬件加密则使用专业芯片加
26、密,不但高手跟踪、破解。而硬件加密则使用专业芯片加密,不但可以减轻可以减轻CPUCPU的负载,而且在物理上保护了加密算法,不会的负载,而且在物理上保护了加密算法,不会被轻易地破解。长城安全存储硬盘通过原生的安全芯片提被轻易地破解。长城安全存储硬盘通过原生的安全芯片提供全盘加密功能,数据流在流经安全芯片只需很小的延迟供全盘加密功能,数据流在流经安全芯片只需很小的延迟时间即可完成这整个过程。时间即可完成这整个过程。技术篇技术篇32 Confidential二重天二重天自主创新安全存储自主创新安全存储n 通过专业安全控制芯片进行硬盘配置管理通过专业安全控制芯片进行硬盘配置管理n 最多可实现三用户引导
27、最多可实现三用户引导n 多用户分区间数据完全物理隔离,相互独立多用户分区间数据完全物理隔离,相互独立n 不同用户分区通过安全不同用户分区通过安全BIOSBIOS进行身份认证进行身份认证n 数据信息均为硬件底层加密存储,加密算法可以替换数据信息均为硬件底层加密存储,加密算法可以替换技术篇技术篇33 Confidential三重天三重天自主创新安全平台自主创新安全平台长城创新安全平台由安全主板(带安全长城创新安全平台由安全主板(带安全BIOSBIOS)和)和安全存储硬盘一对一绑定构成。安全存储硬盘一对一绑定构成。系统开机后先进行长城安全平台绑定认证,如未系统开机后先进行长城安全平台绑定认证,如未通
28、过认证,必须先进行重新绑定或重新初始化;如认证通过认证,必须先进行重新绑定或重新初始化;如认证通过,则可以进行后续的动作。通过,则可以进行后续的动作。 技术篇技术篇34 Confidential三重天三重天自主创新安全平台自主创新安全平台所谓的绑定有三层含义:所谓的绑定有三层含义: 安全存储硬盘必须在安全主板(带安全安全存储硬盘必须在安全主板(带安全BIOSBIOS)上使)上使用,在普通主板上不能读取安全硬盘数据用,在普通主板上不能读取安全硬盘数据 绑定后的安全存储硬盘即便是在其它安全主板上,绑定后的安全存储硬盘即便是在其它安全主板上,如无安全管理员密码也不能重新绑定,不能读取此安如无安全管理
29、员密码也不能重新绑定,不能读取此安全硬盘数据全硬盘数据 在没有安全管理员密码的情况下,安全存储硬盘必在没有安全管理员密码的情况下,安全存储硬盘必须进行初始化,重新初始化后数据将全部消失须进行初始化,重新初始化后数据将全部消失这样充分保证了用户数据的安全性,即便安全硬盘失这样充分保证了用户数据的安全性,即便安全硬盘失控也不会造成泄密等灾难性损失。控也不会造成泄密等灾难性损失。 技术篇技术篇35 Confidential四重天四重天自主创新国产自主创新国产TPMTPMTPMTPM(Trusted Platform ModuleTrusted Platform Module,可信平台模块),可信平台
30、模块)出现的目的是在计算和通信系统中广泛使用基于硬件安出现的目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,解决信任根的问题,以全模块支持下的可信计算平台,解决信任根的问题,以提高整体的安全性。提高整体的安全性。长城世恒长城世恒S S安全电脑采用国产安全电脑采用国产TPMTPM安全芯片,即可安全芯片,即可信平台模块安全芯片硬件,是可信计算技术的核心。信平台模块安全芯片硬件,是可信计算技术的核心。TPM TPM 安全芯片在系统平台中的作用是为系统平台和软件提供安全芯片在系统平台中的作用是为系统平台和软件提供基础的安全服务,以便建立更为安全可靠的系统平台环基础的安全服务,以便
31、建立更为安全可靠的系统平台环境。境。技术篇技术篇36 Confidential四重天四重天自主创新国产自主创新国产TPMTPMn 内置独立芯片,采用内置独立芯片,采用LPCLPC总线接口通讯,安全级别更高总线接口通讯,安全级别更高 n 拥有独立的处理和存储单元,可以生成拥有独立的处理和存储单元,可以生成20482048位的高强度位的高强度RSARSA密钥密钥n 为用户密钥等核心信息提供硬件保护存储功能为用户密钥等核心信息提供硬件保护存储功能n 提供唯一的硬件身份证明,防止身份的非法盗用提供唯一的硬件身份证明,防止身份的非法盗用n 对安全电脑进行完整性度量,建立完整的信任链机制对安全电脑进行完整
32、性度量,建立完整的信任链机制n 硬件级文件存储和传输加密功能硬件级文件存储和传输加密功能n 硬件级虚拟磁盘生成、加密功能硬件级虚拟磁盘生成、加密功能技术篇技术篇37 Confidentialq存储密钥的保护是由上层密存储密钥的保护是由上层密钥保护下层密钥,关系如图,钥保护下层密钥,关系如图,最终的跟密钥最终的跟密钥SRKSRK(Storage Storage Root KeyRoot Key),),SRKSRK是一对非是一对非对称密钥,公钥用于保护加对称密钥,公钥用于保护加密下一级存储密钥,私钥始密下一级存储密钥,私钥始终在终在TPMTPM内部被保护。内部被保护。qSRKSRK对下一级对下一级
33、SKSK的加解密都的加解密都在在TPMTPM内部进行,攻击者无内部进行,攻击者无法获得法获得SRKSRK的私钥,因此无的私钥,因此无法破解由法破解由SRKSRK所保护的下一所保护的下一级级SKSK,同样无法破解由,同样无法破解由SKSK保保护的下级密钥,因此数据也护的下级密钥,因此数据也无法被破解,保证了数据存无法被破解,保证了数据存储的安全。储的安全。 四重天四重天自主创新国产自主创新国产TPMTPM技术篇技术篇38 ConfidentialqTPMTPM内置内置SHA-1SHA-1引擎,可实现引擎,可实现HashHash算法。算法。qTPMTPM在计算机一启动就对在计算机一启动就对BIOS
34、BIOS代代码、硬件码、硬件option ROM option ROM 进行进行HashHash,并将,并将Hash Hash 值存于值存于TPMTPM的的PCRPCR中,中,程序可读取这些值作为标准值程序可读取这些值作为标准值保存。保存。q每次启动过程中会再次做每次启动过程中会再次做HashHash并将并将Hash Hash 值存于值存于PCRPCR中,程序中,程序会判断此次会判断此次HashHash值是否与标准值是否与标准值一致,以判断值一致,以判断BIOSBIOS代码,代码,option Romoption Rom及相关组件是否被及相关组件是否被篡改。篡改。q如果重要组件被篡改,则计算如
35、果重要组件被篡改,则计算机会阻止继续启动到系统,以机会阻止继续启动到系统,以保证系统和信息的安全。保证系统和信息的安全。 四重天四重天自主创新国产自主创新国产TPMTPM技术篇技术篇39 Confidential五重天五重天自主创新酷指识别技术自主创新酷指识别技术生物识别技术由于具有唯一性,不丢失等特点,生物识别技术由于具有唯一性,不丢失等特点,已经在很多高安全级别的领域被采用,有指纹、面部、已经在很多高安全级别的领域被采用,有指纹、面部、声纹和虹膜等识别方式,目前在声纹和虹膜等识别方式,目前在PCPC上主要采用的是指纹上主要采用的是指纹识别方式,基本是通过替换操作系统的识别方式,基本是通过替
36、换操作系统的LoginLogin部分来实现部分来实现的。的。长城创新酷指识别技术采用了长城创新酷指识别技术采用了BIOSBIOS级的指纹识别级的指纹识别技术,实现了技术,实现了BIOSBIOS底层开机指纹强制身份认证功能,确底层开机指纹强制身份认证功能,确保只有授权用户才能开启信息终端保只有授权用户才能开启信息终端, ,保证计算机存储信息保证计算机存储信息不易外泄。并且基于指纹的生物识别技术门槛比较高,不易外泄。并且基于指纹的生物识别技术门槛比较高,保护安全级别更高。保护安全级别更高。 技术篇技术篇40 Confidential五重天五重天自主创新酷指识别技术自主创新酷指识别技术长城酷指识别技
37、术是通过长城酷指识别技术是通过BIOSBIOS级级的指纹识别键盘配合长城的指纹识别键盘配合长城酷指软件一起实现的。在酷指软件一起实现的。在OSOS下通下通过长城指纹识别键盘的指纹识别过长城指纹识别键盘的指纹识别器,采集用户指纹数据,将指纹器,采集用户指纹数据,将指纹数据的隐藏文件密钥交由数据的隐藏文件密钥交由TPMTPM芯芯片存储片存储,由于,由于TPMTPM芯片的高安全芯片的高安全性,用户指纹数据是也是高安全性,用户指纹数据是也是高安全级别的。指纹库存放在负磁道保级别的。指纹库存放在负磁道保护的护的安全隔离区内安全隔离区内。技术篇技术篇41 Confidential五重天五重天自主创新酷指识
38、别技术自主创新酷指识别技术n 适应范围广,对湿手指、破损的手指,以及滑动的速适应范围广,对湿手指、破损的手指,以及滑动的速度、方式都有很强的适应性度、方式都有很强的适应性n 专业导槽设计,识别率高达专业导槽设计,识别率高达99.999.9n 指纹对比时间小于指纹对比时间小于0.1s0.1sn 每用户最多可注册每用户最多可注册1010枚指纹,适合多人使用枚指纹,适合多人使用n 可以支持可以支持WindowsWindows和类和类LinuxLinux操作系统操作系统n 可以提供文件加密功能可以提供文件加密功能技术篇技术篇42 Confidential六重天六重天自主创新长城自主创新长城VTVT技术
39、技术 VT VT(虚拟化)技术在同一台电(虚拟化)技术在同一台电脑的独立分区或脑的独立分区或“容器容器”内,能够内,能够运行多个操作系统和应用程序,也运行多个操作系统和应用程序,也就是说,就是说,VTVT技术使得一台电脑可以技术使得一台电脑可以变成多台同时运行的电脑。变成多台同时运行的电脑。 高安全性高安全性有效隔离病毒和黑客攻击,加强敏感有效隔离病毒和黑客攻击,加强敏感数据和文档的管理,防止用户恶意更数据和文档的管理,防止用户恶意更改。改。 高效率高效率在一个操作系统下运行关键应用时,在一个操作系统下运行关键应用时,另一系统可以进行维护(安全补丁,另一系统可以进行维护(安全补丁,软件升级)或
40、其它任务。软件升级)或其它任务。技术篇技术篇43 Confidential七重天七重天自主创新安全操作系统自主创新安全操作系统操作系统(操作系统(OSOS)是安全技术的核心之一,目前广)是安全技术的核心之一,目前广泛使用的操作系统是国外的产品,我们不了解产品构成,泛使用的操作系统是国外的产品,我们不了解产品构成,没有源代码,这种情况下我们的操作系统安全问题就无没有源代码,这种情况下我们的操作系统安全问题就无从谈起。从谈起。长城创新安全操作系统采用长城创新安全操作系统采用LinuxLinux内核,推荐客户内核,推荐客户选用。选用。 拥有自主知识产权和全部源代码拥有自主知识产权和全部源代码 X X
41、图形化界面,易用性好图形化界面,易用性好 满足日常办公需求满足日常办公需求 可根据客户需求定制开发可根据客户需求定制开发技术篇技术篇44 Confidential八重天八重天自主创新长城磐盾系统自主创新长城磐盾系统 天磐盾是上古女娲造的圣物,用来防止邪气入侵人的天磐盾是上古女娲造的圣物,用来防止邪气入侵人的心灵,长城磐盾系统可以像天磐盾一样保护心灵,长城磐盾系统可以像天磐盾一样保护PCPC系统,防止系统,防止信息泄露。信息泄露。数据安全擦除功能数据安全擦除功能外部存储设备禁用功能外部存储设备禁用功能关机时光驱内光盘提示功能关机时光驱内光盘提示功能一键磁盘备份、恢复功能(一键磁盘备份、恢复功能(
42、HPAHPA技术、磁盘暂停技术)技术、磁盘暂停技术)技术篇技术篇45 Confidential九重天九重天自主创新超强稳定自主创新超强稳定质量不好,将严重影响工作,甚至造成严重的后质量不好,将严重影响工作,甚至造成严重的后果。长城安全电脑自主创新,保证机器超强稳定。果。长城安全电脑自主创新,保证机器超强稳定。 独家获得防雷产品认证独家获得防雷产品认证 独家通过独家通过MTBFMTBF(平均故障间隔时间)(平均故障间隔时间)1212万小时万小时 获得整机、显示器和电源三张证书获得整机、显示器和电源三张证书 长城智能驱动方案,保证驱动持续可用长城智能驱动方案,保证驱动持续可用 金山毒霸,彻底防毒金
43、山毒霸,彻底防毒技术篇技术篇46 Confidential对比篇对比篇用户非用户非用户非用户非法进入法进入法进入法进入再用硬再用硬再用硬再用硬盘失控盘失控盘失控盘失控口令不口令不口令不口令不好记好记好记好记淘汰硬淘汰硬淘汰硬淘汰硬盘丢失盘丢失盘丢失盘丢失操作系操作系操作系操作系统后门统后门统后门统后门内部人内部人内部人内部人员泄密员泄密员泄密员泄密BIOSBIOSBIOSBIOS不不不不安全安全安全安全有用数有用数有用数有用数据破坏据破坏据破坏据破坏多人信多人信多人信多人信息交叉息交叉息交叉息交叉品质品质品质品质/ / / /易用性易用性易用性易用性安全安全安全安全BIOSBIOSBIOSBI
44、OS安全存安全存安全存安全存储储储储安全平安全平安全平安全平台台台台国产国产国产国产TPMTPMTPMTPM酷指识酷指识酷指识酷指识别技术别技术别技术别技术VTVTVTVT技术技术技术技术安全操安全操安全操安全操作系统作系统作系统作系统磐盾系磐盾系磐盾系磐盾系统统统统超强稳超强稳超强稳超强稳定定定定应用、技术对应关系图应用、技术对应关系图47 Confidential创新特点创新特点国际领先性国际领先性国内领先性国内领先性安全安全BIOSBIOS安全存储安全存储安全平台安全平台国产国产TPMTPM酷指识别技术酷指识别技术VTVT技术技术安全操作系统安全操作系统磐盾系统磐盾系统超强稳定超强稳定对比篇对比篇创新技术领先性创新技术领先性48 Confidential浪潮浪潮联想联想方正方正同方同方TPMTPMTPMTPMTPMTPMTPMTPM指纹键盘指纹键盘USB KeyUSB KeyUSB KeyUSB Key一键杀毒一键杀毒一键杀毒一键杀毒硬件杀毒硬件杀毒备份备份/ /恢复恢复备份备份/ /恢复恢复备份备份/ /恢复恢复对比篇对比篇竞争产品对照竞争产品对照49 Confidential我选择,长城!我选择,长城!谢谢您的聆听!谢谢您的聆听!