全国首发可信工业安全管理平台

“斯诺登事件”告诉我们，一些组织机构越来越多的利用自身的产业技术优势在信息技术产品中有意设置后门或漏洞，以满足特殊的利益需求；同时但是门槛动辄上百万，伴随信息技术产品的日趋复杂，信息技术产品中的安全漏洞问题也越来越多；计算机后门程序、木马、病毒、数据扫描、密钥数据块攻击、黑客攻击等多元化的风险及威胁使得传统的打补丁及杀毒软件等方式已经难以应付层出不穷的攻击手段，通过黑名单模式进行表层防护的安全方案已经难以满足目前的安全需求。

信息技术产品已变得无法完全可信，那我们要如何构建信息安全保障技术体系？

结合目前国家对信息安全领域产品的安全、可控的要求，我们研发了基于自主可信计算技术，智能可信度量系统运行“白名单”，并进行可信运行管控的可信计算产品——可信计算安全管理平台，为我国众多行业的信息安全提供运行保障。

可信计算安全管理平台由三部分组成：

（1）可信计算模块TCM(Trusted Cryptography Module):安装在被保护计算机的PCI/PCIE插槽内的一个硬件。

TCM模块

（2）智能可信度量软件: 一套软件，安装在需要保护的计算机上，提供智能可信度量的操作接口。

可信度量进程展示

（ ）可信授权服务器: 专有的一个硬件模块,安装在络上，能够对络上的可信终端进行可信授权及对可客户端可信度量值的存储。

深层可信度量示意图

•基于TCM芯片，独有的加密算法，完善的认证流程，保证系统进程度量结果的唯一、准确、不可篡改

•面向工控环境，针对工业自动化控制系统，更全面的分析、授权

•针对工业主流控制系统，设置可升级的知识库系统功能模块，方便用户对系统的部署

•强大的USB等可移动设备管控功能，在不影响使用的情况下是对以往的完善，最大限度的减少外来不安全因素

•系统进程的彻底监控发现，杜绝隐藏的病毒进程

•基于白名单模式，设置强大的管控功能

•B\S架构模式，客户端度量信息和服务器端授权认证分开操作，保证系统自身的易管理性和安全性

•独有的内核驻留程序，从系统内核层级确保软件的正常功能，一旦部署成功，即使关闭软件也能正常执行管控功能

•提高计算机平台免疫力

•解决操作系统病毒、木马、蠕虫等感染问题

•解决操作系统或应用软件存在后门、漏洞风险的问题

•抗黑客攻击或渗透，以硬件TCM密码算法为核心建立信任根基

•可信白名单运行模式，从底层BIOS开始，让所有非信任的进程或应用都不能启动