基于国产平台自主可控安全存储系统设计与实现
电子设计工程
Electronic Design Engineering
第27卷Vol.27第1期No.12019年1月Jan.2019
收稿日期:2018-04-02
稿件编号:201804011
作者简介:郑寄平(1965—),男,浙江杭州人,高级工程师。研究方向:计算机应用。
网络信息时代,数据安全问题日益凸显。在社会的各领域当中,如政府机关的财政信息、军队系统的情报信息和内部核心技术、银行系统中的储蓄卡和信用卡网络信息、发展迅速的电子商务等,每天都有用户不断产生和交互大量的数据信息。数据作为信息系统的核心,数据安全是信息安全的核心内容。在信息系统中对数据进行有效保护,是对数据资源完整性、机密性、可用性的保护[1]。
从安全的角度看,敏感数据尤其是核心数据都应当被特殊对待,除了考虑数据在传输过程中的安全性,还应该考虑数据在存储系统中的安全性。而目前存储的趋势是数据存储和网络传输逐渐融合,因此存储系统中的数据资源遭到恶意攻击或者非法授权存取的几率大大提高。采用加密技术对计算机敏感通信数据进行加密,是提高信息安全的重要方法之一。特别是,近年来军用信息系统对重要数据进行加密存储已逐渐成为强制要求,然而国内基于加密存储阵列研发技术积累相对薄弱,目前的常规技术手段都是通过外接存储密码机实现数据加密,数据传输慢导致其性能存在明显缺陷。与此同时,党政信息系统使用的存储产品多以国外商用产品为主,信息安全存在严重隐患。因此,设计一种基于硬件的加解密系统应用在国产存储阵列上,用以实现对重要数据的保护是很有必要的。
综上所述,文中提出了一种基于国产平台的安全存储系统设计与实现架构。安全存储系统中的数据加解密由硬件系统完成,实现时可以采用FPGA
基于国产平台自主可控安全存储系统设计与实现
郑寄平,龚骁敏,于天琦
(中国电子科技集团有限公司第五十二研究所,浙江杭州310012)
摘要:随着存储技术和网络技术的飞速发展,数据的安全存储越来越受到国内科研院所、机关单位、军队系统的重视。数据是整个存储的核心部分,因此数据的加密和保护是安全存储的重点。而基于国产平台的存储阵列在国产化的背景下应用日益广泛,在军用市场方面应用尤为突出,因此对数据进行安全存储和加密设计显得更为重要。本文以国产平台存储阵列为加解密对象,设计了一种基于硬件加解密的安全存储系统,实现对存储阵列中核心数据的加密及保护。关键词:加解密;安全存储系统;存储阵列;数据保护中图分类号:TN918
文献标识码:A
文章编号:1674-6236(2019)01-0053-05
The design and realization of an independent controllable secure storage system
based on domestic platform
ZHENG Ji?ping ,GONG Xiao?min ,YU Tian?qi
(The 52nd Research Institute of China Electronic Technology Group Corporation ,Hangzhou 310012,China )Abstract:With the rapid development of storage technology and network technology ,the safe storage of data has been paid more and more attention by domestic research institutes ,organ units and military systems.The data is the core of the entire storage ,and the encryption and protection of data is the focus of secure storage.And the storage array based on the domestic platform is gradually being applied in the context of localization ,especially in the face of the military market ,the secure storage and encryption
design of data is particularly important.In this paper ,the domestic platform storage array as the encrypted and decrypted object ,a data encryption and decryption security storage system based on hardware is designed to encrypt and protect the core data in the storage array.
Key words:encryption and decryption ;security storage system ;storage array ;data protection -
-53
大数据时代下,信息安全呼唤自主可控能力xin
大数据时代下,信息安全呼唤自主可控能力 我们处在移动互联网快速发展的大数据时代下,每个人几乎每时每刻都在产生数据,而当这些数据不再私有、不再神秘,人们不禁要问:当数据形成资源体现价值时,隐私是否无从谈起?而将个人自由上升到国家安全,如何打造相对安全的信息环境,无疑是全球各国、产业界以及各大互联网企业需要深入思考和探索的问题。 信息安全,范围到底有多大? 基于传统的信息安全概念,信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。 信息安全在日常的生产生活中所涉及的范围到底有多广泛? 从个人层面上看,一个即便不参与过多社会活动的普通人,也拥有着最基本的个人身份信息、账户信息、通讯信息及隐私信息等; 从企业层面上看,大到国有企业、上市公司,小到民营企业、创业公司,在企业的运营运作过程中,会产生不同量级的业务数据、财务数据、人事信息、决策数据等。 上升到国家的层面上看,大到国家军事政治等机密安全,小到防范商业企业机密泄露、个人信息的泄露等。每年每月,每时每刻产生的涉密信息都是不可估量的,信息安全、如何打开新局面? 我们知道,如今大数据时代下,信息化为人类便捷舒适的现代生活架设了一条高速公路,然而由于信息安全方面的问题,信息化有时候也是柄双刃剑。尤其是在政府行业,其信息安全紧密联系着民生、经济、军事等各个方面的安全。 由于我国在信息行业里起步较晚,IT行业和互联网行业所存在的“先入为主”效应和 倍增效应,造成了当前我国在信息化进程中因使用习惯和兼容性等方面的问题,仍大量使用着国外的硬件和软件。 当然,国外的产品固然很好,但是我们对其没有主导权,比如,Google的搜索服务当 然也很好,但身处中国的“谷歌”并不能等同于位于美国大本营的Google,它受到的限制 很多很多。而广泛使用的微软中文版的windows所做的工作只是在已经做好的基础上做些简单的改动;而在安全性方面,他随时可以采取黑屏政策。这种政策既可以用于打击盗版,同时也可以用于摧毁我们的系统,当我们把自己的桌面、软件全部向国外厂商和产品倾斜时,其实也是在把我们的信息安全拱手相让。 在信息化与工业化的融合上升到国家战略高度时,要确保信息安全必须多管齐下,其中很关键的一点就是要研发具有自主知识产权的软件产品,并在市场上予以大范围的推广应用,
整理2020年信息安全自主可控行业报告
2020年信息安全自主可控行业报告 整理表 姓名: 职业工种: 申请级别: 受理机构: 填报日期:
附件 2015年度上海市软件和集成电路 产业发展专项资金项目指南 软件领域 一、公共服务平台类 1、软件和信息服务业产业促进公共服务平台 为国内外软件和信息服务业企业提供产业链对接、投融资、技术推广等公共服务;面向产业重点领域举办各类技术交流、人才培训等;集中宣传优秀和典型企业,优化产业发展环境,促进本市产业集聚和特色产业培育。 2、面向信息服务产业基地的公共服务平台 面向本市信息服务产业集聚区的公共服务体系建设、宣传推广活动及相关产业运行监测;信息服务产业电子地图、投资服务指南、公共服务系统对接和相关的产业展示推广服务。 3、安全可靠基础软件公共服务平台 通过建设自主可控基础软件公共服务平台,形成自主可控操作系统、数据库、中间件、办公套件之间以及与浏览器、硬件、行业应用软件之间的系统适配产生共性问题的解决方案。 4、云计算和大数据产业公共服务平台 面向云计算和大数据提供共性技术开发、产品展示、合作交流等服务的公共服务平台;支持云计算和大数据产品的验证适配环境建设,面向各类企业提供解决方案测试验证服务。 5、移动互联网产业公共服务平台 搭建具备移动互联网产品展示、投融资对接、服务资源整合、产业信息发布等产业服务内容的公共服务平台,并具备通过网页、移动应用、社交网络等多种网络,实现跨通道的资源整合和信息发布的能力。 二、产业发展类 6、自主可控基础软件解决方案
支持基于自主可控、安全可靠的操作系统、数据库、中间件、办公套件,面向政府、金融行业的信息系统解决方案。 7、工业互联网相关软件和系统解决方案 面向钢铁、核电、石化、交通及数控机床等领域,基于自主可控技术的工业控制系统与数字化设计软件;基于自动化、建筑信息模型(BIM)、传感器、工业互联网等技术,实现工业升级和节能降耗;工业互联网数据与分析平台,实现实时数据采集、分析、挖掘功能;运用智能控制、大数据、云平台,完成智能制造和生产。 8、基于安全可靠软硬件的复杂信息化应用系统研究与示范 基于安全可靠基础软硬产品,针对复杂系统信息化应用需求,开展应用软件及环境的研究开发,实现系统协同统一,形成系统应用、测试等解决方案,并实现示范应用;面向工业控制、重点行业应用等系统的信息安全加固、隔离和监控解决方案及示范应用。 9、网络视听内容处理传输及播放平台 提供网络视听内容的采集、编码、分发、点播以及基于用户行为大数据分析的精准营销等服务;提供安全可靠的网络视听内容云存储服务,结合多点分布式加速网络,实现针对网络视听内容传输的加速优化,强化网络视听内容在线处理能力;支持研发针对直播门户的平台运营系统、内容管理系统以及各类客户端,实现统一的内容接入和服务功能。 10、互联网金融领域的各类信息系统、服务平台、行业应用及创新模式 面向互联网金融的数据共享信息系统、风险控制信息系统、信息交互数据处理系统;面向金融细分领域的各类信息资讯平台;针对行业差异化的应用需求,提供个性化的系统解决方案;支持互联网金融领域新型模式及应用。 11、基于大数据、人工智能的互联网教育平台 运用大数据、人工智能,开展教学潜能挖掘,实现个性化教学;基于移动互联、云平台,建设大型开放式网络课程平台;支持跨终端、多领域、智能化的互联网教育平台。 12、跨终端、跨领域、智能化、集约型数字互动娱乐、精准营销服务、人机互动等综合服务平台
信息系统网络安全设计方案
内外网安全等级保护建设项目初步设计方案 编制单位:
编制时间:二〇一五年三月
目录 1.信息安全概述 (77) 什么是信息安全? (77) 为什么需要信息安全 (77) 1.1 安全理念 (88) 1.1.1系统生命周期与安全生命周期 (88) 1.1.2 ..........................3S安全体系-以客户价值为中心88 1.1.3关注资产的安全风险 (99) 1.1.4安全统一管理 (1010) 1.1.5安全 = 管理 + 技术 (1010) 1.2 计算机系统安全问题 (1010) 1.2.1 从计算机系统的发展看安全问题 (1111) 1.2.2 从计算机系统的特点看安全问题 (1111) 2.物理安全 (1212) 2.1 设备的安全 (1212) 3.访问控制 (1515) 3.1访问控制的业务需求 (1616) 3.2用户访问的管理 (1616) 3.3用户责任 (1818) 3.4网络访问控制 (2020) 3.5操作系统的访问控制 (2323) 3.6应用系统的访问控制 (2727) 3.7系统访问和使用的监控 (2727)
3.8移动操作及远程办公 (3030) 4.网络与通信安全 (3131) 4.1网络中面临的威胁 (3232) 5.系统安全设计方案............ 错误!未定义书签。错误!未定义书签。 5.1系统安全设计原则........... 错误!未定义书签。错误!未定义书签。 5.2建设目标................... 错误!未定义书签。错误!未定义书签。 5.3总体方案................... 错误!未定义书签。错误!未定义书签。 5.4总体设计思想............... 错误!未定义书签。错误!未定义书签。 5.4.1内网设计原则..... 错误!未定义书签。错误!未定义书签。 5.4.2有步骤、分阶段实现安全建设错误!未定义书签。错误!未定义书签。 5.4.3完整的安全生命周期错误!未定义书签。错误!未定义书签。 5.5网络区域划分与安全隐患.. 错误!未定义书签。错误!未定义书签。 6.0网络安全部署............... 错误!未定义书签。错误!未定义书签。 保护目标.............. 错误!未定义书签。错误!未定义书签。 威胁来源.............. 错误!未定义书签。错误!未定义书签。 安全策略.............. 错误!未定义书签。错误!未定义书签。 6.1防火墙系统................. 错误!未定义书签。错误!未定义书签。 6.1.1防火墙系统的设计思想错误!未定义书签。错误!未定义书签。 6.1.2 防火墙的目的.... 错误!未定义书签。错误!未定义书签。 6.1.3 防火墙的控制能力错误!未定义书签。错误!未定义书签。 6.1.4 防火墙特征...... 错误!未定义书签。错误!未定义书签。 6.1.5 第四代防火墙的抗攻击能力错误!未定义书签。错误!未定义书签。 6.1.6 防火墙产品的选型与推荐错误!未定义书签。错误!未定义书签。
如何构建自主可控信息安全体系
中国电子报/2014年/3月/7日/第001版 如何构建自主可控信息安全体系 本报记者孙鸿凌徐恒陈艳敏 互联网的加速普及,让信息化逐渐渗透到社会各个领域。在今年的全国两会上,无论是参会代表的电子提案,还是现代化十足的安检设备,信息技术的日新月异为两会注入了新鲜的活力。然而,在关注信息技术带给人们便捷生活的同时,不少委员和代表也将焦点聚集在信息安全问题上,呼吁从服务国家长远发展战略出发,打造我国安全的信息技术产业,为我国网络设施和重要信息系统安全提供坚实的产业保障。 信息技术 拉动内需重要支点 “信息化应用有很多方面,重点是促进传统产业的改造升级,促进战略性新兴产业的发展。如今信息化已经深入到人民生活的各个方面,社会信息化程度提高,可以拉动信息消费,让人民的生活更加便利,提高人民群众的生活质量。”在两会期间,全国政协常委、经济委员会副主任、工业和信息化部原部长李毅中表示。 信息化建设是当今世界发展的大趋势,成为推动经济社会发展和变革的重要力量,而信息技术和产业发展在一定程度上也决定着信息化的发展水平。如今,信息技术大力推动着传统产业转型升级,已经没有哪个行业能够离开信息技术而发展。从另一方面来看,信息消费也成为促进新一代信息技术产业发展的着力点和扩大内需的战略基点。 全国人大代表、中星微董事长邓中翰认为,新技术、新产品的出现和应用,就是发现并创造新的消费需求的过程。通过“需求”挖掘产业发展潜力,才会有机会出现新兴的内需市场。 全国政协委员、国家基础地理信息中心原总工程师李莉在接受《中国电子报》记者采访时说:“挖掘信息资源的价值,推进信息资源的开发利用和市场化,有利于国民经济和社会信息化发展,同时可以进一步提高我国信息化的整体水平。” 新一代信息技术的快速发展,使信息化与网络安全密切相关。 全国人大代表、四川九洲电器集团有限责任公司董事长张正贵提案建议,国家应该在金融、财政、税收等方面,向涉及国家网络、信息安全研发及生产的企业倾斜。 高度重视 保障信息安全刻不容缓 大数据、移动互联网等新兴技术应用日趋深入,信息安全问题威胁将更加突出。“没有信息安全就没有国家安全。”全国人大代表、浪潮集团有限公司董事长兼首席执行官孙丕恕表示。 “目前,我国手机等终端产品采用的芯片大部分都是国外公司生产的,这不仅涉及到垄断的问题,也会影响我国信息安全,信息安全问题必须引起高度重视。中国应该从基础软件和芯片开始,将自主研发的产品用于国家核心部门。”全国政协委员、中科院院士杨元喜告诉《中国电子报》记者。 当前,围绕网络和信息安全的斗争愈演愈烈,夺取网络和信息控制权成为国家安全新的战略高地。 全国政协委员、中国运载火箭技术研究院党委书记梁小虹告诉《中国电子报》记者:“信息安全问题,无论是军用还是民用都是非常重要的。航天领域信息安全一定要依靠自主核心技术和技术创新,否则没有信息安全可言。” “从军队自身建设的角度看,网络和信息安全,是部队向信息化转型过程中一座绕不开的山峰。军队担负维护国家安全的重任,不仅要维护自身网络和信息安全,更要勇于参与维护国家网
2018年自主可控软件行业分析报告
2018年自主可控软件行业分析报告 2018年4月
目录 一、应用牵引技术生态发展 (5) 1、应用支撑:数据挖掘价值凸显,内容管理需求兴起 (6) (1)数据挖掘方兴未艾 (6) (2)信息化时代内容管理需求兴起 (8) 2、服务端:CA证书互认有望实行,存储市场蓬勃发展 (9) (1)CA证书互认有望实现,助力电子商务快速发展 (9) (2)信息爆炸时代存储将迎发展重大机遇 (11) 3、网络:网络安全形势严峻,新兴防护技术逐渐兴起 (12) (1)UEBA:未来有望成为网络安全防护主流 (13) (2)DR:新兴防御思想 (14) 4、终端:智能终端市场高速发展 (15) 5、开发环境:信息化时代开发环境面临更高要求 (17) (1)数据爆发式增长对性能测试提出更大挑战 (17) (2)迁移工具广泛使用 (19) 二、国产基础软件发展之路:生态链不完善,产业竞争力有待提升 (21) 21 1、国产软件发展一路坎坷 .................................................................................. (1)国产操作系统发展历史梳理 (21) (2)国产中间件发展历史梳理 (23) (3)国产数据库发展历史梳理 (24) (4)国产办公套件发展历史梳理 (26) 2、研发投入与生态规模有限阻碍国产软件发展 (28) 三、自主可控产业高速发展,软件生态日趋完善 (30) 1、诸多自主核心技术产业为未来大规模国产化替代奠定夯实基础 (30)
(1)芯片产业:龙芯3A3000惊艳亮相,自主可控进展顺利 (30) (2)操作系统:以中标麒麟为代表发展日臻成熟 (31) (3)数据库:以达梦为代表为自主可控提供重要支撑 (33) (4)中间件:唯一国产厂商东方通步入市场领导者行列 (34) (5)办公套件:WPS移动端份额超90%,国产办公软件替代初显成效 (35) 2、国产软件业成长空间巨大 (36) 四、相关企业 (37) 37 1、中国长城 .......................................................................................................... 2、中国软件 .......................................................................................................... 38 39 3、太极股份 .......................................................................................................... 40 4、浪潮软件 ..........................................................................................................
网络安全设计
网络安全设计 班级:________________________ 姓名:________________________ 指导老师:__________________________ 完成日期:________________
目录 项目背景 (3) 设计目的 (4) 安全风险分析 (4) 网络安全技术方案 (6) 部署防火墙 (7) 部署入侵检测系统 (11) 部署网闸 (13) VPN (15) 计算机系统安全 (16) 心得体会与反思 (19)
项目背景 1、设计背景 X 研究所是我国重要的军工研究所,拥有强大的军事装备研发实力,在研发过程中充分应用信息技术,显著提高了研发工作的效率。该所除总部建设了覆盖全所的计算机网络外,北京办事处也建有计算机网络以处理日常事务。总部和北京办事处间通过Internet 连接。少量员工到外地出差时也可能需要通过Internet 访问研究所内部网络。总部包括一室、二室、计算机中心等许多业务和职能部门。 研究所网络的拓扑结构如下图: 在研究所内网中,运行着为全所提供服务的数据库服务器、电子邮件服务器、Web服务器等。 2、安全需求 (1)防止来自Internet 的攻击和内部网络间的攻击; (2)实现Internet 上通信的保密和完整性,并实现方便的地址管理; (3)数据库服务器存储了研究所的所有数据需要特殊保护; (4)主机操作系统主要是Linux 和Windows,要采取相应的安全措施; (6)解决移动办公条件下文件安全问题。
设计目的 网络安全课程设计是信息安全专业重要的实践性教学环节,目的是使学生通过综合应用各种安全技术和产品来解决实际网络安全问题,以深入理解和掌握课堂教学内容,培养解决实际问题的能力。 安全风险分析 该所的办公主要有三类,即在公司总部办公、在北京办事处办公以及出差员 工在外的移动办公。公司总部、北京办事处以及出差员工间需要通过网络通信来 进行数据传输。公司总部设置有web服务器、email 服务器和数据库服务器,这些服务器存储着公司的大量机密信息跟关键数据,它们的安全性决定了公司的是否能安全正常的运营。影响公司系统安全的攻击主要分为两种,即内部攻击和外部攻击。对该公司的网络拓扑结构及公司提供的各种服务来进行分析,可以看出该公司的网络系统存在以下风险: 内部攻击 即来自内部人员的攻击,公司内部人员无意或者有意的操作引起的对网络系 统的攻击,通常有数据窃取、越权访问等。 外部攻击 外部攻击方式多种多样且攻击方式层出不穷,有ip 欺诈、口令破解、非法 访问、垃圾邮件轰炸、ddos 攻击、数据窃取、网络监听、病毒、木马、蠕虫等 攻击方式。这些攻击方式将对系统的安全性、可靠性、可用性、机密性、完整性产生巨大的威胁。 通过对该公司的网络拓扑结构的分析出的该公司存在的来自内部或外部的 安全风险,结合各种安全技术的原理特点和具体安全产品功能,对其归类总结出该公司的系统安全类别如下: 1. 网络安全:通过入侵检测、防火墙、vpn、网闸等,保证网络通信的安全。 2. 系统安全:通过各种技术保证操作系统级的安全。 3. 系统应用的安全:通过各种技术保证数据库、电子邮件、web 等服务的 安全。
自主可控全国产安全电脑
自主可控全国产安全电脑 科技创新是国产电脑品牌清华同方一路前行的永动基因。以“创造安全电脑”为己任,同方自主研发的高速加密芯片,实现了对数据流同步加解密功能,全面超越国内同类型芯片,结合TST安全技术平台,同方提供全系列可信计算解决方案,为国家信息安全保驾护航。2010年11月,作为第16届广州亚运会计算机设备供应商,同方电脑创造了“15天*24小时不停机,一万台电脑零故障运行”的记录,成功护航亚运。2011年与国家质检总局信息中心成为战略合作伙伴,中宣部等五部委3.5万台大单花落同方,同方在政府行业已被广泛认可和肯定。 纵观国内电脑市场,风云变幻,前三的国产电脑品牌中,联想并购IBM个人电脑业务后,走上了国际化道路,在日本、美国设立了研发机构,大批外籍人员在机构中担任主要领导职务,亲自参与产品研发和制造,公司着力发展移动互联网业务,电脑方面重点打造移动互联终端。另一重要厂商方正被宏碁并购,整个的研发、设计、销售、渠道等被整编到宏碁体系,已渐渐脱离民族电脑厂商阵营。 清华同方是国产电脑品牌中最强的民族品牌中坚力量,是唯一一个矢志不渝构建民族信息安全堡垒的方案提供商,这是由清华大学的背景决定且不可更改的,无论企业背景还是产业规模都是其他小品牌所不能企及的。作为一家富有民族责任感和使命感的企业,我们一直致力于国内信息安全的推进,并将其落实到对于安全PC技术坚持不懈的探索中,与清华大学、国家密码局等权威机构展开密切合作,将领先的科研成果率先产业化。 2005年5月,清华同方推出了业界首款安全PC,率先将安全芯片的应用成功实践于PC中,改变了一直以来国产电脑基于软件、U key等技术的被动安全防御模式,实现了基于计算机基础架构技术的主动安全防御,在整机可信计算领域取得了重大突破,与国际标准成功对接。秉承“可信任商务平台”的核心理念,为国产电脑品牌赢得广泛赞誉。
网络安全设计的解决方案.doc
1.1 某市政府网络系统现状分析 《某市电子政务工程总体规划方案》主要建设内容为:一个专网(政务通信专网),一个平台(电子政务基础平台),一个中心(安全监控和备份中心),七大数据库(经济信息数据库、法人单位基础信息数据库、自然资源和空间地理信息数据库、人口基础信息库、社会信用数据库、海洋经济信息数据库、政务动态信息数据库),十二大系统(政府办公业务资源系统、经济管理信息系统、政务决策服务信息系统、社会信用信息系统、城市通卡信息系统、多媒体增值服务信息系统、综合地理信息系统、海洋经济信息系统、金农信息系统、金水信息系统、金盾信息系统、社会保障信息系统)。主要包括: 政务通信专网 电子政务基础平台 安全监控和备份中心 政府办公业务资源系统 政务决策服务信息系统 综合地理信息系统 多媒体增值服务信息系统
某市政府中心网络安全方案设计 1.2 安全系统建设目标 本技术方案旨在为某市政府网络提供全面的网络系统安全解决方案,包括安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施,以及长期的合作和技术支持服务。系统建设目标是在不影响当前业务的前提下,实现对网络的全面安全管理。 1) 将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险; 2) 通过部署不同类型的安全产品,实现对不同层次、不同类别网络安全问题的防护; 3) 使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态。最大限度地减少损失。 具体来说,本安全方案能够实现全面网络访问控制,并能够对重要控制点进行细粒度的访问控制; 其次,对于通过对网络的流量进行实时监控,对重要服务器的运行状况进行全面监控。 1.2.1 防火墙系统设计方案 1.2.1.1 防火墙对服务器的安全保护 网络中应用的服务器,信息量大、处理能力强,往往是攻击的主要对象。另外,服务器提供的各种服务本身有可能成为"黑客"攻击的突破口,因此,在实施方案时要对服务器的安全进行一系列安全保护。 如果服务器没有加任何安全防护措施而直接放在公网上提供对外服务,就会面临着"黑客"各种方式的攻击,安全级别很低。因此当安装防火墙后,所有访问服务器的请求都要经过防火墙安全规则的详细检测。只有访问服务器的请求符合防火墙安全规则后,才能通过防火墙到达内部服务器。防火墙本身抵御了绝大部分对服务器的攻击,外界只能接触到防火墙上的特定服务,从而防止了绝大部分外界攻击。 1.2.1.2 防火墙对内部非法用户的防范 网络内部的环境比较复杂,而且各子网的分布地域广阔,网络用户、设备接入的可控性比较差,因此,内部网络用户的可靠性并不能得到完全的保证。特别是对于存放敏感数据的主机的攻击往往发自内部用户,如何对内部用户进行访问控制和安全防范就显得特别重要。为了保障内部网络运行的可靠性和安全性,我们必须要对它进行详尽的分析,尽可能防护到网络的每一节点。 对于一般的网络应用,内部用户可以直接接触到网络内部几乎所有的服务,网络服务器对于内部用户缺乏基本的安全防范,特别是在内部网络上,大部分的主机没有进行基本的安
2020年国产自主可控平台建设项目可行性研究报告
2020年国产自主可控平台建设项目可行性研究报告 2020年2月
目录 一、项目概况 (3) 二、项目建设的必要性 (3) 1、加速产品国产化及自主可控,落实公司技术战略布局 (3) 2、产品技术优化升级,保持和增强公司技术优势 (4) 3、扩大产品产能,满足公司业务发展需要 (4) 4、增强产品生产管理 (5) 三、项目建设的可行性 (5) 1、国家产业政策的支持,促进市场规模增大 (5) 2、公司具备较强的技术研发实力 (6) 3、公司具备优质的合作伙伴和客户基础 (6) 四、项目进度安排 (7) 五、项目投资概算 (7) 六、项目效益分析 (8)
一、项目概况 “国产自主可控平台建设项目”是在目前全球工业信息安全问题频发、下游客户对信息安全产品需求增加、国内信息安全技术亟需对标国际先进水平以及国家大力支持信息安全产品向国产化方向发展的背景下提出的。公司为响应国家政策,实现自身产品的国产自主可控,同时满足公司业务发展需求,计划进行“国产自主可控平台建设项目”。本项目主要针对公司成熟产品进行核心技术国产化迁移,主要产品包括:工业安全通信网关设备、工业安全态势感知设备以及信息安全加密产品。项目建设完成后可有效增强公司产品的品牌效应,夯实公司可持续发展能力。 二、项目建设的必要性 1、加速产品国产化及自主可控,落实公司技术战略布局 芯片产业作为全球产业中高精尖的产业代表,无论从国家安全还是产业竞争的角度来说,芯片国产化发展的趋势都是必然的。一方面,政府、金融、电力等各个领域愈加重视信息安全及技术自主可控问题,对信息安全芯片提出了更高的要求。另一方面,由于中国高端芯片产业处于国外垄断态势,同时受中美贸易摩擦影响,中国芯片产业受到了较大的冲击,实现芯片的国产化及自主可控已经迫在眉睫。公司作为信息安全产品供应商,促进芯片产业国产化责无旁贷。因此,公司将信息安全产品国产化及自主可控纳入了公司技术战略布局之中,以
计算机行业信息安全与自主可控行业深度报告:国家安全战略带来确定性机遇
国家安全战略带来确定性机遇——信息安全与自主可控行业深度报告
目录 1.信息安全维护国家战略利益,行业发展空间大 (4) 1.1 全球信息安全问题频发,造成巨大损失 (4) 1.2 我国信息安全产业发展相对滞后,具有较大发展空间 (5) 1.3 三大因素驱动我国信息安全行业未来发展 (6) 1.3.1 需求驱动 (6) 1.3.2 事件驱动 (6) 1.3.3 政策驱动 (7) 2.信息安全自主可控内涵丰富 (9) 3.IT基础建设国内企业后来居上 (12) 4.信息安全产品国内企业竞争力日益增强 (15) 4.1 安全产品的主要分类 (15) 4.1.1 安全威胁管理软件 (15) 4.1.2 安全内容管理软件 (15) 4.1.3 安全性与漏洞管理软件 (16) 4.1.4 身份管理软件 (16) 4.2 行业公司梳理和未来发展展望 (16) 5.看好具有技术替代实力且市场替代空间大的公司 (17) 表格目录 表 1 2014年国际十大网络信息安全事件盘点 (4) 表 2 我国网络安全事件时间表 (6) 表 3 网络安全相关政策 (7) 表 4 我国信息安全 IT基础设施子行业的分类及发展现状 (12) 表 5 金融机构硬件自主可控要求 (14) 表 6 我国信息安全硬件当前外资占比情况 (14) 表 7 细分行业主要公司梳理 (16) 表 8 相关上市公司梳理 (18) 插图目录 图 1 2012年-2017年国内信息安全产品市场规模 (5) 图 2 2012年-2017年国内信息安全服务市场规模 (6) 图 3 网络安全法(草案)的出台 (8) 图 4 IT系统自主可控包含以下六个方面 (9)
企业网络安全系统方案设计
企业网络安全方案设计 摘要:在这个信息技术飞速发展的时代,许多有远见的企业都认识到很有必要依托先进的IT技术构建企业自身的业务和运营平台来极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。本文主要通过安全体系建设原则、实例化的企业整体网络安全方案以及该方案的组织和实施等方面的阐述,为企业提供一个可靠地、完整的方案。 关键词:信息安全、企业网络安全、安全防护 一、引言 随着国计算机和网络技术的迅猛发展和广泛普及,企业经营活动的各种业务系统都立足于Internet/Intranet环境中。但随之而来的安全问题也在困扰着用户。Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。一旦网络系统安全受到严重威胁,甚至处于瘫痪状态,将会给企业、社会、乃至整个国家带来巨大的经济损失。应此如何使企业信息网络系统免受黑客和病毒的入侵,已成为信息事业健康发展所要考虑的重要事情之一。 一般企业网络的应用系统,主要有WEB、E-mail、OA、MIS、财务系统、人事系统等。而且随着企业的发展,网络体系结构也会变得越来越复杂,应用系统也会越来越多。但从整个网络系统的管理上来看,通常包括部用户,也有外部用户,以及外网之间。因此,一般整个企业的网络系统存在三个方面的安全问题:(1)Internet的安全性:随着互联网的发展,网络安全事件层出不穷。近
年来,计算机病毒传播、蠕虫攻击、垃圾泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。对于企业级用户,每当遭遇这些威胁时,往往会造成数据破坏、系统异常、网络瘫痪、信息失窃,工作效率下降,直接或间接的经济损失也很大。 (2)企业网的安全性:最新调查显示,在受调查的企业中60%以上的员工利用网络处理私人事务。对网络的不正当使用,降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍,或者使得不法员工可以通过网络泄漏企业,从而导致企业数千万美金的损失。所以企业部的网络安全同样需要重视,存在的安全隐患主要有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等。 (3)部网络之间、外网络之间的连接安全:随着企业的发展壮大及移动办公的普及,逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全,既要保证信息的及时共享,又要防止的泄漏已经成为企业成长过程中不得不考虑的问题。各地机构与总部之间的网络连接安全直接影响企业的高效运作。 二、以某公司为例,综合型企业网络简图如下,分析现状并分析 需求:
信息安全_本质_是自主可控_倪光南
大家 信息安全 在是一个新热点。 因为大数据的兴起在这个意义上可息安全提出了更要比以前的任何息安全。 的一个事实是,中多关键技术以及国外。 18 中国经济和信息化 2013.03.10 ◎中国工程院院士 还有一个深层次问
不会追究责任”的潜规则的影响,使国产软件很难推广。而且大家知道,很多重要的技术突破的成败,不能用短期的经济效益来衡量。空客公司30年才赢利,如果到29年时欧盟嫌它没有盈利而下马,那就没有今天的空客了。事实上,往往我国突破了某项技术,发达国家就会大大降低这项技术的价格,甚至不计成本大降价,用作反制的手段,使我们的技术难以推广。所以,很多技术虽有突破但短期不易推广、不能赢利是不足为奇的。第二,有些方面我们的基础较差,确实需要再坚持若干时间才能最后成功,这时更不要轻易下结论,更不要轻易地放弃,眼光要放得远些,只有长远的眼光才能利于我们建设长远的事业。 由于历史的原因,对国产信息安全产品有很多消费者不信任,甚至在一些消费者观点中,用了国产安全产品反而更有风险感,这种倾向如不纠正,国产信息安全产品永远也不可能发展成熟。有关部门应当从国家利益出发,从长远利益出发加以引导,可以制定一些相应的法规制度,例如对进口产品和服务进行审查就是其中的一项。任何国家都是偏向本国企业的,认为要和国际接轨就不能偏本国企业,甚至要偏外国企业,这是天真的、单方面的、不切实际的想法。 也不是说一切都不要外国的,我们还是需要向国外学习。关键在于学习什么,我认为就目前来说,我们应当学习国外先进的信息安全产品和服务的安全审查机制。 过去我国并没有可以与发达国家相比拟的信息安全产品和服务的安 全审查机制。如果细分一下,这种机 制应该有两部分,一是对进口设备、 器件、软件和服务等进行信息安全 审查,二是对出口设备、器件、软件 和服务等进行信息安全审查。前一部 分如美国对华为、中兴通信设备的审 查,后一部分如发达国家对我国的某 些技术进行封锁。显然,这两部分工 作过去我们都没有做,现在应当向发 达国家学习这些我们不足的方面,予 以弥补,以期在日后实现飞跃。 保障信息安全是国家的战略。 十八大提出高度关注网络空间安全就 是将它提到国家战略的高度,网络空 间安全与信息安全是同一范畴,这里 讲的安全不是人身安全、交通安全的 那种安全,而是含有攻防对抗的那种 安全,在英语中前者是“safety”, 或者是“security”,在中文中目前不 大区分这两者,实际上是很不相同的 概念。 除了在国家层面要重视信息安全 外,企业也要将信息安全放到重要地 位。发达国家的大企业很多都设有 CSO这个职位,专门负责企业的信息 安全,有时还受国家信息安全主管部 门的领导。每个人因工作的不同,对 信息安全的认识、责任等不能一律 要求。但在今天的信息社会,个人 即使不承担任何机构的工作,没有 任何工作义务,就是单独一人,不 想侵犯别人,他也不能完全无视信 息安全,例如他个人的信息、隐私 权有可能受到侵犯,这时他也应当 知道如何保护自己。 从根本上来说,信息安全也是一 个国家的主权。 但一个遗憾的现实是,在把信息 安全视为主权第一部分这方面我们的 认识还很不够,我们需要向发达国家 学习这种看问题的角度和意识。 比如我们过去往往只看到海、 陆、空、天这四个边疆,现在我们知 道了还有另一个网络空间的边疆,同 等重要,不能忽视。有了认识,还需 要法规制度的保证和组织的落实。此 外,需要发展相应的技术作为物质保 障。总之,维护网络空间安全,维护 信息主权是当前一个重要的、艰巨的 任务。 一个不可否认的事实是,现在信 息安全领域的人才数量和质量还远远 不能满足实际需求,有人提议在学科 设置上对此加以重视是有道理的。例 如,海、陆、空、天这四个边疆中都 有信息安全的问题,但我们还是要强 调网络空间这个边疆,这个边疆的斗 争主要就是围绕信息安全的攻防斗 争,所以我们要把培养信息安全领域 人才的问题提高到为五大边疆之一培 养人才的高度,这样,我们当然有责 任培养出更多、更好的信息安全领域 的人才。 (本文根据本刊记者专访内容整理)往往我国突破了 某项技术, 发达国家就会大大降低 这项技术的价格, 用作反制的手段, 使我们的技术难以推广 2013.03.10 中国经济和信息化19
校园网络安全设计方案
校园网络安全设计方案 一、安全需求 1.1.1网络现状 随着信息技术的不断发展和网络信息的海量增加,校园网的安全形势日益严峻,目前校园网安全防护体系还存在一些问题,主要体现在:网络的安全防御能力较低,受到病毒、黑客的影响较大,对移动存储介质的上网监测手段不足,缺少综合、高效的网络安全防护和监控手段,削弱了网络应用的可靠性。因此,急需建立一套多层次的安全管理体系,加强校园网的安全防护和监控能力,为校园信息化建设奠定更加良好的网络安全基础。 经调查,现有校园网络拓扑图如下: 1.1.2应用和信息点
1.2.现有安全技术 1.操作系统和应用软件自身的身份认证功能,实现访问限制。 2.定期对重要数据进行备份数据备份。 3.每台校园网电脑安装有防毒杀毒软件。 1.3.安全需求 1.构建涵盖校园网所有入网设备的病毒立体防御体系。 计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒,通过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。 2. 建立全天候监控的网络信息入侵检测体系 在校园网关键部位安装网络入侵检测系统,实时对网络和信息系统访问的异常行为进行监测和报警。 3. 建立高效可靠的内网安全管理体系 只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,内网安全管理体系可以从技术层面帮助网管人员处理好繁杂的客户端问题。 4. 建立虚拟专用网(VPN)和专用通道 使用VPN网关设备和相关技术手段,对机密性要求较高的用户建立虚拟专用网。 二.安全设计 1.1设计原则 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备
自主可控全国产安全电脑领军品牌
自主可控全国产安全电脑领军品牌 作为国产安全电脑领军品牌的清华同方,自1997年成立,历经19年,从萌芽到成长,从磨砺到蜕变,清华同方电脑作为国内两大PC厂商之一,销量稳居国内前三,亚太第六、全球十强,成绩斐然。清华同方电脑以“创造安全电脑”为己任,TST安全技术平台,结合自主研发技术的高速加密芯片、清华同方全系列可信计算解决方案,提供从芯片、单机、移动存储设备到网络的全方位保护,作为“国家安全可靠计算机信息系统集成重点企业”,立志为国家信息安全保驾护航。 科技创新是清华同方成为国产安全电脑领军品牌的首要因素。 清华同方电脑投入资金和人力建成北京、台北、深圳、无锡、苏州、昆山等六个研发基地,以“随需而定,以人为本”为设计理念。在取得计算机研发生产市场领导地位的同时,开拓新的技术应用,角逐互联网应用内容服务新舞台。一方面于传统中创新,终端产品和企业级产品并重,在计算机、工作站、服务器、存储、网络设备等产品方面,强化计算机技术和服务领域优势,不断推出新专利新型解决方案。另一方面,投入资金和人力开拓新的技术应用,角逐互联网应用内容服务新舞台,在计算机远程服务、增值服务、云计算、智能家居等信息技术新兴领域取得突破性成长。 清华同方计算机产业,聚焦中国信息化,在各行业取得领先地位。政府行业中央集采占比过半;被军队评为“最佳计算机供应商”;鼎力支持中国教育,被教育部评为“教育行业首选品牌”;全面服务银行电信能源等高端行业。 清华同方打造国产安全电脑最强品牌 2005年5月26日,清华同方发布国内首款基于TPM的可信计算机超翔S4800。 2006年,将信息安全作为计算机系统本部发展战略方向之一。 2007年,在国密局组织领导下,作为可信计算工作组核心成员,参与制定了《可信计
网络安全系统设计方案
网络安全系统设计方案 第一章前言 (2) 1、1 概述......2第二章系统安全需求分析 (4) 2、1 计算机网络环境描述 (4) 2、2 网络安全需求分析......5第三章网络安全解决方案设计 (9) 3、2 网络安全系统设计的原则 (9) 3、3 安全防范方案设计构思 (10) 3、4 总体设计架构 (12) 3、5 防火墙系统设计 (13) 3、5、1 方案原理 (13) 3、5、2 设计目标 (14) 3、5、3 部署说明 (14) 3、5、4 防火墙功能设置及安全策略......16第四章产品简介 (18) 4、1 防火墙简介……18第一章前言 1、1 概述随着我国信息化建设的快速发展,各级单位和部门都正在建设或者已经建成自己的信息网络,而随之而来的网络安全问题也日益突出。安全
包括其上的信息数据安全,日益成为与公安、教育、司法、军队、企业、个人的利益息息相关的“大事情”。 结合国内的实际情况,网络安全涉及到网络系统的多个层次和多个方面,而且它也是个动态变化的过程,因此,国内的网络安全实际上是一项系统工程。它既涉及对外部攻击的有效防范,又包括制定完善的内部安全保障制度;既涉及防病毒攻击,又涵盖实时检测、数据加密和安全评估等内容。因此,网络安全解决方案不应仅仅提供对于某种安全隐患的防范能力,而是应涵盖对于各种可能造成网络安全问题隐患的整体防范能力;同时,它还应该是一种动态的解决方案,能够随着网络安全需求的增加而不断改进和完善。 同时,网络安全服务在行业领域已逐渐成为一种产品。在信息化建设过程中,国内用户面临的最大问题就是网络安全服务的缺乏。信息安全服务已不再仅仅局限于产品售后服务,而是贯穿从前期咨询、安全风险评估、安全项目实施到安全培训、售后技术支持、系统维护、产品更新这种项目周期的全过程。服务水平的高低,在一定程度上反映了厂商的实力,厂商的安全管理水平也成为阻碍用户对安全问题认识的一个主要方面。这就对安全厂商提出了比较高的要求,如何为用户服务、并使用户满意,已经成为每个网络安全产品厂商和解决方案提供者需要认真思考的问题。 在 XXX 网络络安全方案初步设想的基础上,根据 XXX 网络安全的切合实际、保护投资、着眼未来、分步建设的原则,特点和需求,本着切合实际、切合实际保护投资、着眼未来、分步建设提出了针对 XXX 网络安全需求的解决方案。 第二章 第二章系统安全需求分析系统安全需求分析安全 2、1 计算机网络环境描述随着 XXX 系统信息化需求的不断增长,网络应用的不断扩展、现有的信息基础设施和信息系统安全措施逐渐暴露出了诸多问题,如原有的信息系统业务信息化程度较低,安全方面考虑较少,所以在网络和信息安全及其管理方面的基础非常薄弱:
安全自主可控
信息化为人类便捷舒适的现代生活架设了一条高速公路,然而由于信息安全方面的问题,信息化有时候也是柄双刃剑。尤其是在政府行业,其信息安全紧密联系着民生、经济、军事等各个方面的安全。由于我国在信息行业里起步较晚,IT行业和互联网行业所存在的“先入为主”效应和倍增效应,造成了当前我国在信息化进程中因使用习惯和兼容性等方面的问题,仍大量使用着国外的硬件和软件。 当然,微软的产品是很好,但是我们对其没有主导权,中文版的w indows所做的工作只是在已经做好的基础上做些简单的改动;而在安全性方面,他随时可以采取黑屏政策。Google的搜索服务当然也很好,但身处中国的“谷歌”并不能等同于位于美国大本营的Google,它受到的限制很多很多,还一不小心就成了试图向中国政府讨价还价的筹码。 在信息化与工业化的融合上升到国家战略高度时,要确保信息安全必须多管齐下,其中很关键的一点就是要研发具有自主知识产权的软件产品,并在市场上予以大范围的推广应用,充分发挥国产软件的“安全、可靠、可控”特点,使其在信息安全的源头上发挥顶梁柱作用。 一、国外软件巨头的垄断:悬在国家信息安全上的“达摩克利斯之剑” 操作系统是计算机的中枢神经,Windows操作系统在桌面领域已基本上形成垄断局面,并在服务器领域也占有着一定的市场份额。在中国尤其如此,我国目前各种应用系统如电子政务、电子商务等的客户端基
本上都是建立在Windows平台上。多年前曾被揭露的Windows的“NS A密钥现象”,就是微软在每一份视窗系统中都安装了一个…后门?,专供NSA(美国国家安全局)在需要时侵入全世界用户的电脑,从而使美国政府可以轻而易举地访问任何一个微软视窗用户的计算机——这对国家 的电子政务是多么大的安全隐患。而08年微软的强制“黑屏”事件更是闹得沸沸扬扬,微软采取措施打击盗版无可厚非,但应把握好“善意提醒”的尺度。基于微软产品本身的影响力,显然“黑屏”已经超越了善意的界限。“黑屏”代表一种可怕的能力,意味着如果我们IT系统核心部分使用国外软件,可能国外企业就可以很轻松进入我们的系统。这种能力既可以用于打击盗版,同时也可以用于摧毁我们的系统,当我们把自己的桌面、软件全部向国外厂商和产品倾斜时,其实也是在把我们的信息安全拱手相让。 除了操作系统方面的安全隐患,在办公软件、数据库以及包括CA D等应用软件方面也存在同样的信息安全问题。2001年,美国南加州大学神经生物学和细胞学专家Joseph Miller博士在向美国宇航局(NASA)查找上世界70年代中期探测火星的维京(Viking)计划中获得的数据时,发现这些有25年历史的数据是以专用格式保存在磁带上,而当时撰写访问这些数据的程序的工程师已经去世,因此这些数据实际上已经无法读取。对于政府、博物馆、档案馆和大型企业甚至个人,很可能会需要保存年代久远的档案,而这些档案中的相当部分当初是采用办公软件编写的,原本期望这样能够保持良好的检索功能、满足未来可能的编辑和