近期,浪潮电脑针对不同行业用户的安全需求,推出了全方位、多层次的动态安全防御体系——“浪潮电脑安全攻略”。“浪潮电脑安全攻略”是以客户实际安全需求为出发点,从软件安全、硬件安全、网络安全三个层面灵活构筑的全方位动态安全防御系统。
近期,浪潮电脑针对不同行业用户的安全需求,推出了全方位、多层次的动态安全防御体系——“浪潮电脑安全攻略”。“浪潮电脑安全攻略”是以客户实际安全需求为出发点,从软件安全、硬件安全、网络安全三个层面灵活构筑的全方位动态安全防御系统。基于PC管理专家、双网隔离技术、TPM安全芯片、AMT主动管理和BIOS无盘等五大安全技术,“浪潮电脑安全攻略”从灾难恢复、网络屏蔽、芯片加密、主动预警、泄密防范等方面全面满足用户不同层次的安全需求。
五大安全技术当中,业界最为关注的就是基于硬件加密技术的TPM安全芯片。TPM是目前国际上即能提高PC的安全性、又能提高其易用性的最好技术。TPM实际上是一个含有密码运算部件和存储部件的小型片上系统,基于对用户身份、应用环境、网络环境等不同底层认证,彻底防止恶意盗取信息和病毒侵害。从根本上解决底层硬件设施的安全问题,能够消除用户工作中的隐患,保障用户能够集中精力,胜任更多挑战。
酝酿已久的可信赖平台
上个世纪70年代初期,Anderson J P首次提出可信系统(Trusted System)的概念,由此开始了人们对可信系统的研究。人们关注元件随机故障、生产过程缺陷、定时或数值的不一致、随机外界干扰、环境压力等物理故障、设计错误、交互错误、恶意的推理、暗藏的入侵等人为故障造成的不同系统失效状况,设计出许多集成了故障检测技术、冗余备份系统的高可用性容错计算机。
由此,一个可信的计算机系统所提供的服务可以认证其为可依赖的。系统所提供的服务是用户可感知的一种行为,而用户则是能与之交互的另一个系统(人或者物理的系统),计算机系统的可信性应包括可用性、可靠性、可维护性、安全性、健壮性、可测试性、可维护性等多个方面。
微软在03年就揭开了“新一代安全计算平台”的面纱,新平台将使PC的一部分不会感染诸如病毒和蠕虫等恶意代码,它将利用软件和硬件提高PC的安全性,而且作为第一款基于硬件的安全技术,在笔记本电脑上用于阻止窃贼和能够接触到计算机的非授权用户非法地访问系统上的资料。
随着个人电脑和互联网应用的迅速普及,PC的安全性问题日益凸显。从传统的“老三样”信息安全防御系统来看,无论是防火墙、入侵监测还是病毒防范,都是基于软件和网络层面的安全防御体系,从而忽视了从硬件角度考虑如何加强动态防御的手段和方式。其实真正意义上实现PC安全保护必须是基于硬件的,而TPM安全芯片正是基于硬件的PC 安全保护措施和解决方案。作为安全PC的底层核心平台技术,TPM安全芯片将对安全PC产业的走向起到决定性作用。TPM芯片作为一个含有密码运算部件和存储部件的小型片上系统,基于对用户身份、应用环境、网络环境等不同底层认证,防止了恶意盗取信息和病毒侵害。
因此,伴随技术的发展和应用的需求,TPM技术孕育而生了。
TPM芯片,硬件安全技术的革新!
TPM作为可信计算平台的核心,实际上是一块安装在主板上,含有密码运算部件和存储部件的系统级芯片。它的工作原理是将BIOS引导块作为完整性测量的信任的根,可信计算模块(TPM)作为完整性报告的信任的根,对BIOS、操作系统进行完整性测量,保证计算环境的可信性。
TPM技术最核心的功能在于对CPU处理的数据流进行加密,同时监测系统底层的状态。在这个基础上,可以开发出唯一身份识别、系统登录加密、文件夹加密、网络通讯加密等各个环节的安全应用,它能够生成加密的密钥,还有密钥的存储和身份的验证,可以高速进行数据加密和还原,作为呵护BIOS和OS不被修改的辅助处理器,通过TSS与TPM的结合来构建跨平台与软硬件系统的可信计算体系结构。用户即使硬盘被盗也不会造成上数据泄漏。
对于TPM安全芯片,浪潮电脑看的比较远。浪潮电脑根据各行业客户不同层次的安全需求,推出了全面的“PC安全攻略”,其包含了从硬件到软件、从软件到网络的立体化安全防御体系,能有效的消除病毒的入侵以及员工操作失误或内部泄密等各种安全隐患,是目前业界最全面、最丰富的安全防御体系,将国内信息安全带入了一个新的境界。基于包括TPM安全芯片在内的五大安全技术,浪潮电脑致力于为更多的用户提供全方位的、灵活的安全PC动态防御体系,满足用户的个性化信息安全需求。这也正是浪潮电脑区别于其他只提供单一安全措施的PC厂商的地方。
想知道更多关于移动办公方面的内容请访问移动办公频道。随时随地移动办公让您与工作零距离接触!
如果大家对本文有任何意见或者建议,可以在下面的意见提交区参与讨论。
网友评论