第十七届中国国际中小企业博览会9月16日在广州开幕,一批极具发展潜力与成长性的“小巨人”企业集中参展。其中,北京可信华泰信息技术有限公司(以下简称“可信华泰”)在北京展区的”专精特新”展区精彩亮相,向公众展示了最新的可信计算3.0技术自研成果及可信计算生态企业相关成果。
可信华泰首席战略官敖挺表示,当前网络安全正在面临严峻挑战,安全投入占比仍有提升空间。他认为,从被动防御向主动防御转变是技术发展的必然趋势,未来应构建“计算+防护”并行的双体系架构,形成具有自主免疫能力的安全可信信息系统,做到可信、可管、可控。
可信华泰展示最新可信计算3.0技术
本届中博会集中展示“专精特新”中小企业最新产品和服务,展现了中小企业在“补链强链”中的创新能力和专业化水平。在各省区市展区中,“专精特新”中小企业占总参展企业数量80%以上,其中专精特新“小巨人”企业占40%以上。
在展会现场,可信华泰展示了最新的可信计算3.0技术自研成果及可信计算生态企业相关成果,包括可信软件基、可信操作系统、可信芯片等基础软硬件产品,和基于此形成的可信服务器、可信打印机、可信边界设备、可信网络通信设备、安全可信管理中心等具备可信计算3.0技术的相关设备。
第十七届中国国际中小企业博览会现场
敖挺介绍,公司是中国电子信息产业集团有限公司旗下网络安全企业,也是第三批国家专精特新“小巨人”企业,公司致力于可信计算3.0相关技术的研究与产业化,开创了“主动免疫防御体系/自主可信3.0战略”。
他表示,可信华泰产品技术水平达到了国内领先水平,其中部分核心关键技术处于国际先进水平,“目前公司拥有多款以可信计算技术为核心的安全产品,其中包括可信主动免疫防御系统、可信支撑平台、可信移动终端、“白细胞”操作系统免疫平台等,可以满足国家各类型重要信息系统高安全防护需求。”
不仅如此,可信华泰还积极参与行业标准制订,先后牵头和参与制定国家标准4项,以及多项行业标准、团体标准,参与国家、北京市重点研发计划和产业化项目10余项、申请发明专利近200项。获得部级科技进步一等奖一项,二等奖一项,被国家、北京市相关单位认定为国家网络与信息安全信息通报机制技术支持单位、北京市知识产权试点单位,是工信部网络安全技术应用试点示范项目企业、工信部工业互联网试点示范项目企业,入围工信部网络安全产业发展中心“2020年信息技术应用创新解决方案”典型案例及“2020年信息技术应用创新解决方案典型案例(单项创新方案)”。
深耕网络安全十年 练成专精特新“小巨人”
“专精特新”小巨人是全国中小企业评定工作中最高等级、最具权威的荣誉称号。它们集中于中高端产业领域,专注于细分市场、创新能力强、主导产品市场占有率高、掌握关键核心技术、质量效益优,是中小企业中佼佼者和领军者,并且极具发展潜力与成长性,有望在未来成为相关领域国际领先的企业。
专家表示,“小巨人”企业通过核心关键技术的突破,在产业链关键领域加快解决‘卡脖子’难题,实现“补短板”、“锻长板”、“填空白”。过去十年间,各级政府对“专精特新”中小企业的培育、支持力度不断加大,2021年更是重磅政策频出之年,从年初财政部、工信部明确100亿奖补资金的支持,到银保监会为专精特新中小企业量身定制金融解决方案,再到培育专精特性“小巨人”被纳入“十四五”规划之中,政策给予的关注和支持到了前所未有的高度。
作为可信计算3.0领域的开拓者和领航者,可信华泰深耕网络安全技术细分领域十年,在可信计算3.0技术的研发、产业化和生态建设方面取得了亮眼成绩。公司于2021年6月入选“2021年度北京市第一批专精特新‘小巨人’企业”,7月,入选工业和信息化部“第三批国家级专精特新“小巨人”企业”,同月入选北京市“第二批重点支持的国家级“小巨人”企业”。
北京可信华泰信息技术有限公司展台
敖挺介绍,目前,可信计算3.0技术已经广泛应用于国家重要信息系统和关键信息基础设施中,如增值税防伪、彩票防伪、二代居民身份证安全系统、中央电视台全数字化可信制播环境建设、国家电网电力数字化调度系统安全防护建设等等。
“网络安全的前景是安全保障。可信计算3.0技术实现了主动免疫的可信计算,是国家法律、战略、等级保护制度、网络安全产业发展计划等要求进行推广应用的核心技术之一。”他表示,新兴城市发展、“新基建”和“关键信息基础设施”的安全需求为公司带来了机遇,公司正在以此作为突破口,与行业龙头协同创新,形成产业链上下游协作配套,拓展产业生态体系,加快技术成果产业化应用。
网络安全投入占比仍有提升空间
当前,网络安全正在面临着严峻挑战,勒索攻击成为“流行病”,数据泄露事件也呈爆炸式增长,有机构数据预测,2021年每11秒就发生一次勒索攻击,去年12个月内泄露的记录已超过过去15年的总和。
网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,没有网络安全就没有国家安全,近年来,《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》陆续出台,《网络安全审查办法(修订草案)》也正在征求意见。根据计划,我国在三年内将重点行业网络安全投入占信息化投入的比例提升至10%。
“我们必须按照国家网络安全法律、战略和等级保护制度要求,搞好网络安全保障体系。”敖挺表示,数据正在成为新时代的核心生产要素,但在多数行业,网络安全投入占信息化投入比例仍有很高提升空间。
我国可信计算正是在网络安全需求大幅增加的背景下产生的,从1992年正式立项研究“主动免疫的综合防护系统”,经过20多年的反复试验和军民融合攻关应用,形成了自主创新安全可信体系,开启了可信计算3.0时代。
敖挺介绍,中国的可信计算3.0的主要特征是系统免疫性,它的保护对象是以系统节点为中心的网络动态链,构成“宿主+可信”双节点可信免疫架构,宿主机运算同时可信机进行安全监控,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。
可信安全管理中心支持下的主动免疫三重防护框架
据悉,可信计算3.0其理论基础为基于密码的计算复杂性理论以及可信验证。它针对已知流程的应用系统,根据系统的安全需求,通过“量体裁衣”的方式,对应用和流程制定策略来适应实际安全需要,不需修改应用程序,即可构建积极主动的防御体系,能够抵御未知的病毒和攻击。像“WannaCry”、“Mirai”、“黑暗力量”、“震网”、“火焰”、“心脏滴血”等类型的病毒和攻击将不查杀而自灭,特别适合为重要生产信息系统提供安全保障。
敖挺介绍,可信3.0主动防御从逻辑正确验证、计算体系结构和计算模式等科学技术创新方面,去解决逻辑缺陷被攻击者所利用的问题,确保为完成计算任务的逻辑组合不被篡改和破坏,能有效抵御攻击。
“从被动防御向主动防御转变,是一个科学问题,也是技术发展的必然趋势。”他建议,必须对计算机体系结构进行调整,构建计算+防护的双重体系结构,形成有免疫能力的计算机体系结构。