新闻动态

    把握信息安全脉搏 实现“国产、自主、可控”—-刘毅董事长接受《信息网络安全》杂志专访

    发布时间:2016年5月11日上午4:31   

    记者:瑞达公司作为我国可信计算平台技术的领航者,请谈谈瑞达公司当初为何会选择在可信计算领域进行深耕发展的,目前瑞达可信计算发展情况如何。

    刘毅:2001年,瑞达公司就开始了可信计算相关技术的研究,是国内最早开展可信计算技术研究的公司。在当时的环境下,信息化建设如火如荼,但人们对信息安全普遍认识不足,被动防护技术大行其道。瑞达公司敏锐地认识到传统安全的“老三样”(防火墙、入侵检测、漏洞扫描)等技术存在着局限性,无法有效解决信息安全的一些问题,只有从信息系统的源头终端防护做起才能形成完整的安全防护体系。而从终端防护做起谈何容易,从CPU、内存、硬盘、主板到操作系统,当时基本是国外产品的天下,在此基础上进行安全防护就如同“沙漠上盖房子”,再好的安全策略也有可能会被旁路。在这种状况下,公司进行了深入研究,认为只有采用软、硬结合的方式,在计算机主板上加装自主可控的硬件安全模块,配合安全防护系统对终端进行安全防护才能有效地解决终端的安全问题。在产品研究期间,公司与武汉大学等单位展开了深入合作,也得到了国家相关部门的高度支持,而同一时期国际上的TCG组织也在采用同样的思路进行研究。瑞达公司在自身研究成果的基础上遵循了TCG的相关标准,于2003年在国内推出了第一台基于可信计算技术的嵌入式密码计算机,并通过了由沈昌祥、周仲义两位院士牵头的成果鉴定,给予了高度评价。

    近两年安全事件的频发,尤其是“斯诺登”事件,进一步印证了没有自主可控的安全措施,安全防护就形同虚设。目前可信计算的思想已经得到了认可,基于可信计算技术的安全模块已经广泛应用PC、服务器、网络设备、嵌入式设备等领域、发挥了重要的安全防护作用。瑞达公司的可信芯片也推出到了第四代,目前正在研究第五代,在PC、服务器、网络设备、嵌入式设备等领域也都有了广泛应用。

    记者:瑞达公司的可信计算产品已投入应用,请谈谈瑞达公司与国外公司相比,在产品和技术方面有哪些优势。

    刘毅:事实上国际很多公司都已经有了可信计算相关的产品,但是由于密码类产品有着严格的主权意识,国外的可信计算产品未获许可是不能在国内销售的。作为国内最早开展可信计算研究的瑞达公司经过十几年的发展,对可信计算有着深刻的理解:  

    1)在芯片方面,公司是国内首家完成新一代32为TCM芯片研究的企业。公司已掌握32为CPU技术,密码加解密协处理器(包括ECC、SCH、SMS4、TRNG、SHA1等)及其他IP模块(包括7816 Maser IP、USB OTG IP、NAND FLASH Controller IP、SD Controller IP)源码,可根据不同应用设计出相应芯片。

    2)在整机方面,瑞达可信安全计算机采用结构化安全设计,对计算机主板、BIOS和操作系统等方面进行安全改造。内置业界领先的32位TCM安全芯片,以TCM为可信根,构建完整的信任链,使计算机从BIOS启动到操作系统的运行一直处于信任链的保护 ,实现层层校验,实现结构可信安全,使非法程序和病毒木马无法攻击,核心应用和敏感信息不被破坏和盗取,从根本上保障了系统的整理安全。

    3)在产品结构方面,公司将计算机体系机构、计算机主板设计、集成电路设计、IC设计、密码技术、网络安全技术、软件设计等结合在一起,形成了一套完善的信息安全体系和产品结构。

    4)在持续研发能力方面,公司立足于武汉,通过建立省级企业技术中以及信息安全博士后产业基地等,与武汉大学、华中科技大学等科研院校就可信计算安全的研究开发建立良好的合作关系。同时公司也拥有一支多年来一直从事可信信息安全产品的研发、生产、销售及服务的核心团队,保证了公司的可持续发展。

    记者:随着国家对信息安全重视程度的加大,可信计算技术也迎来了发展的契机,请问这对于瑞达公司而言存在哪些机遇?

    刘毅:信息安全已上升至国家战略,信息系统的“国产、自主、可控”是实现信息安全的重要手段。可信计算技术是当代信息安全领域的关键技术,是保障我国信息安全主权、实现我国信息安全自主可控的核心技术,所以可信计算必将成为关注的热点。过去的应用系统绝大数由国外产品主导,甚至形成了“国外产品等于先进技术等于安全可靠”的思维定势,鲜有企业把设备的采购与国家安全和信息安全挂上钩。国家加大了对信息安全的重视程度也是可信计算能够再次发展的良好契机。2014年初,中央网络安全和信息化领导小组成立,习总书记在小组会议的第一次讲话中说,“网络安全和信息化事关国家安全,是一个重大战略问题”,我感觉到可信计算将会借着这次会议的“春风”再次热起来。

    目前大数据、云计算、物联网、移动互联等应用很热,而安全问题随之而来,可信计算技术在这些领域均有广阔的应用空间。

    记者:据悉,瑞达公司再次获得某大客户的可信计算平台产品采购合同,产品包括瑞达可信安全服务器、瑞达可信安全计算机及瑞达安全软件等。请谈谈瑞达公司可信计算平台产品的哪些优势让客户再次选择了公司产品。

    刘毅:瑞达公司在发展过程中得到了广大客户的大力支持,与这些客户的合作由来已久,且客户对所用产品的安全性、功能性、质量等都有很高要求。由于公司是创新性公司,自主创新的产品必然存在各种各样的问题。公司从2004年第一代可信技术及产业化至今,主机类产品已更新三代,力求产品安全、稳定、可靠,为此公司建立了相关的质量管理体系,一方面严抓产品设计、生产的各个环节,保证产品正品率,另一方面建立健全售后服务渠道,在昆明、西安、成都、合肥、南京、沈阳等地建立了服务机构,为客户提供及时的原厂服务。通过上述举措,得到了客户的高度认可,客户在更新换代产品时优先考虑公司也就不足为怪了。

    记者:伴随可信计算不断地深入发展,请谈谈瑞达公司将来的发展方向和目标。

    刘毅:作为国内可信计算技术的领航者,公司从成立初始,就确立了以可信计算技术为核心,以实现机构性安全为目标的发展方向,并制定了长期的技术发展规划。公司以从可信芯片到可信平台再到可信网络三步走的发展战略,以从可信计算机到可信嵌入式系统的拓展战术,确定了技术发展路线,并指导具体工作实施。

    经过多年的不懈努力,公司已成功完成了三步走战略中的前两步,推出了众多拥有独立知识产权的可信计算类产品,包括多种类型的可信安全芯片、可信安全计算机、可信安全服务器、可信安全笔记本、加固型可信计算机等。目前已经进入到第三步可信网络相关技术的研究阶段,现已成功研制出了安全域访问控制系统、可信安全接入网关、可信安全打印控制网关、可信安全邮件系统、安全管理中心等产品,目前公司正在进行可信网络连接、可信移动支付、可信安全移动终端、可信安全U盘、安全隔离与信息交换系统等技术的研究。公司坚持不断自主创新,针对市场需求,不断对各类产品进行优化完善。遵循既定的从可信计算机到可信嵌入式系统的拓展战术,下一步公司将投入可信虚拟平台、嵌入式可信、可信工业控制系统等新技术的研发,以进一步提升产品,适应云计算、物联网、智慧城市等新技术的发展需求。

    我们必须注意的是可信计算技术的主要思路是在主板上嵌入安全芯片,度量硬件配置、操作系统、应用程序等整个平台的完整性,并采用信用链机制和操作系统安全增强等综合措施,强化软、硬件机构安全,保证安全机制的有效性,从整体上解决计算机面临的脆弱性安全问题。而可信计算产品包装形态应包括PC、服务器、移动终端、工业控制设备等,可广泛应用于大数据、云计算、物联网等领域,实现平台认证、平台完整性保护、密码服务等,有效保障平台安全。

    全站搜索

    关于我们

    联系我们

      地址:武汉市武珞路628号亚贸广场A座28楼(430070)

      电话:027-87740697/87740698

      地址:传真:027-87854251

      Email:.marketing@jetsec.com.cn

    客户支持