從理念和技術(shù)上突破

程彥博

近日，中晟國(guó)計(jì)科技有限公司（下文簡(jiǎn)稱中晟國(guó)計(jì)）總經(jīng)理李予溫榮獲“2014中國(guó)信息產(chǎn)業(yè)年度創(chuàng)業(yè)家”稱號(hào)。他創(chuàng)辦的中晟國(guó)計(jì)致力于安全保密計(jì)算機(jī)的研發(fā)、生產(chǎn)與銷售，公司以獨(dú)特的安全理念和安全技術(shù)，設(shè)計(jì)了“超級(jí)安全計(jì)算機(jī)系列”產(chǎn)品，得到用戶的肯定。借“2014中國(guó)信息產(chǎn)業(yè)經(jīng)濟(jì)年會(huì)”召開的機(jī)會(huì)，本報(bào)記者采訪了李予溫。他再次向記者闡述中國(guó)實(shí)現(xiàn)計(jì)算機(jī)自主可控的重要意義，以及信息系統(tǒng)通向自主可控的有效路徑。

受制于人

“一些信息系統(tǒng)從基礎(chǔ)架構(gòu)、中間件、頂層的應(yīng)用和服務(wù)，例如網(wǎng)絡(luò)安全設(shè)備、安全接入、安全認(rèn)證、虛擬系統(tǒng)等，基本上基于美國(guó)公司的技術(shù)。如果其中存在監(jiān)控接口，或者直接植入后門，后果可想而知?！崩钣铚亟榻B。

“目前我們的信息安全體系基本上是受制于人的?！崩钣铚乇硎荆@不僅包括信息產(chǎn)品和信息技術(shù)，也包括信息安全理念。

“例如，國(guó)際上可信計(jì)算的概念來自于上世紀(jì)末諸多美國(guó)公司和組織的可信計(jì)算平臺(tái)聯(lián)盟，他們提出了TPM（可信平臺(tái)模塊）。中國(guó)雖然自己提出了TCM（可信密碼模塊），但是其基本架構(gòu)和TPM類似，只是其中采用了自主的算法。眾所周知，美國(guó)科技公司在基本的數(shù)論、算法、CPU架構(gòu)、操作系統(tǒng)體系等信息技術(shù)領(lǐng)域處于領(lǐng)先地位，在安全領(lǐng)域處于進(jìn)攻的一方。因此，他們提出的安全架構(gòu)，未必對(duì)處于防守一方的我們有利。”李予溫說。

突破創(chuàng)新

事實(shí)上，面對(duì)如此的信息安全形勢(shì)，我國(guó)多個(gè)企業(yè)、機(jī)構(gòu)都在進(jìn)行研究，試圖找到切實(shí)有效的自主可控的信息系統(tǒng)安全解決方案。李予溫告訴記者，目前國(guó)內(nèi)外對(duì)計(jì)算機(jī)終端的安全防護(hù)主要采用兩種方式。第一種是在計(jì)算機(jī)操作系統(tǒng)上通過運(yùn)行殺毒軟件、審計(jì)軟件來實(shí)現(xiàn)安全防護(hù)，并通過修改操作系統(tǒng)的功能進(jìn)行加固。第二種是在計(jì)算機(jī)內(nèi)植入可信平臺(tái)模塊，在系統(tǒng)引導(dǎo)過程中確保硬件和操作系統(tǒng)的可信性。

“無(wú)論是成熟的商用CPU還是操作系統(tǒng)，計(jì)算機(jī)底層技術(shù)大多來自美國(guó)廠商。我認(rèn)為，在此基礎(chǔ)上做再多的防護(hù)功能，都無(wú)法做到真正的安全可靠?！崩钣铚乇硎?，要面對(duì)現(xiàn)實(shí)，在當(dāng)前的信息系統(tǒng)環(huán)境中實(shí)現(xiàn)安全可靠，就需要在安全理念和安全技術(shù)上大膽創(chuàng)新。

中晟國(guó)計(jì)提出“超級(jí)安全計(jì)算機(jī)”理念就是一個(gè)大膽創(chuàng)新、突破原有思維框架的例子。

據(jù)了解，中晟國(guó)計(jì)構(gòu)建了一整套獨(dú)立于計(jì)算機(jī)主機(jī)的防護(hù)系統(tǒng)，使其安全性能遠(yuǎn)超目前傳統(tǒng)計(jì)算機(jī)的安全防護(hù)功能?！蔼?dú)立的安全防護(hù)系統(tǒng)具備多重用戶身份認(rèn)證、用戶操作行為全程監(jiān)控、物理安全防護(hù)、機(jī)密數(shù)據(jù)防護(hù)等功能，極大地降低了內(nèi)部人員從計(jì)算機(jī)操作方面非法獲取信息的可能?！崩钣铚乇硎荆俺死砟詈图夹g(shù)上的突破，我也希望相關(guān)主管部門鼓勵(lì)更多充滿活力的民營(yíng)企業(yè)進(jìn)入信息安全領(lǐng)域?！?/p>

六大功能

基于上述創(chuàng)新的安全理念，中晟國(guó)計(jì)的技術(shù)團(tuán)隊(duì)進(jìn)行了大量的基礎(chǔ)性研發(fā)。據(jù)稱，中晟國(guó)計(jì)的產(chǎn)品中包含了大量自主研發(fā)的技術(shù)，其中有32項(xiàng)專利、3項(xiàng)軟件著作權(quán)。

“針對(duì)現(xiàn)有計(jì)算機(jī)終端防護(hù)方式的不足，我們?cè)O(shè)計(jì)了一體化安全計(jì)算機(jī)架構(gòu)。它具有獨(dú)立于主機(jī)的安全防護(hù)系統(tǒng)，并實(shí)現(xiàn)了徹底的物理隔離和嚴(yán)格的訪問控制?！崩钣铚馗嬖V記者，中晟國(guó)計(jì)“超級(jí)安全計(jì)算機(jī)”創(chuàng)新地在計(jì)算機(jī)之外加裝了獨(dú)立的安全防護(hù)系統(tǒng)，只有通過該系統(tǒng)的認(rèn)證，計(jì)算機(jī)才能加電運(yùn)行，否則，計(jì)算機(jī)不會(huì)加電，避免了計(jì)算機(jī)本身芯片、操作系統(tǒng)、軟件等各個(gè)層面的漏洞所導(dǎo)致的信息安全事件的發(fā)生。

據(jù)了解，這個(gè)獨(dú)立的安全防護(hù)系統(tǒng)能夠完成諸多防護(hù)功能。一是身份鑒別。只有分別通過指紋和人臉識(shí)別后，才可以給主機(jī)上電。這兩種身份鑒別信息都是難以偽造的。身份鑒別是在主機(jī)上電之前進(jìn)行的，這個(gè)階段任何病毒或漏洞是不起作用的。

二是安全審計(jì)。安全防護(hù)系統(tǒng)全程審計(jì)用戶的操作，審計(jì)行為不會(huì)因?yàn)橛脩舻牟僮骰蛘咄獠烤W(wǎng)絡(luò)攻擊中斷。審計(jì)日志保存在防護(hù)系統(tǒng)中，普通用戶和管理員都不能篡改。

三是物理安全防護(hù)。安全防護(hù)系統(tǒng)采取多項(xiàng)措施確保終端本身的物理安全。比如機(jī)箱防破拆功能，當(dāng)監(jiān)控到試圖非法開啟機(jī)箱或者暴力破拆時(shí)，進(jìn)行告警和其他防護(hù)。此外還可以利用衛(wèi)星和基站雙站定位進(jìn)行機(jī)箱位置管控;利用短信和無(wú)線數(shù)據(jù)實(shí)時(shí)監(jiān)控，進(jìn)行異常狀態(tài)告警，實(shí)施如數(shù)據(jù)自毀等防護(hù)。

四是訪問控制。安全防護(hù)系統(tǒng)設(shè)置了三種不同的用戶身份。普通用戶只能操作主機(jī)，不能改變防護(hù)系統(tǒng)的功能;管理員可以配置安全防護(hù)功能，同時(shí)負(fù)責(zé)創(chuàng)建普通用戶和審計(jì)員;審計(jì)員監(jiān)督普通用戶和管理員的操作，且具備查看相關(guān)日志的唯一權(quán)限。這種設(shè)置做到了用戶管理的三權(quán)分立。

五是用戶操作行為監(jiān)控。目前很多信息泄露事件是由內(nèi)部員工造成，所以必須對(duì)涉密計(jì)算機(jī)使用的全過程進(jìn)行監(jiān)控，預(yù)防和中止內(nèi)部員工的入侵和泄密傾向行為。安全防護(hù)系統(tǒng)對(duì)用戶操作行為進(jìn)行監(jiān)控主要包含適時(shí)人臉比對(duì)和行為模式監(jiān)控兩個(gè)方面。在整個(gè)計(jì)算機(jī)使用過程中，使用人臉比對(duì)定期監(jiān)控操作人員，只要檢測(cè)不到授權(quán)用戶的存在，就會(huì)執(zhí)行鎖屏，防止信息被窺視，如果檢測(cè)到非授權(quán)用戶的存在，則啟動(dòng)告警，并將圖像進(jìn)行留存，便于保衛(wèi)部門進(jìn)行調(diào)查。同時(shí)，若授權(quán)用戶登入涉密計(jì)算機(jī)后與非授權(quán)用戶一起操作，或授權(quán)用戶使用照相機(jī)和手機(jī)等設(shè)備拍攝涉密信息，上述危險(xiǎn)行為被防護(hù)系統(tǒng)通過圖像識(shí)別檢測(cè)到時(shí)，啟動(dòng)告警，即刻通知保衛(wèi)部門，并將圖像留存，保存證據(jù)。

六是機(jī)密數(shù)據(jù)防護(hù)。這個(gè)功能包括兩方面內(nèi)容，首先，計(jì)算機(jī)中所有的用戶數(shù)據(jù)由防護(hù)系統(tǒng)進(jìn)行加密后保存在磁盤上。其次，當(dāng)防護(hù)系統(tǒng)判定主機(jī)處于危險(xiǎn)狀態(tài)時(shí)，如發(fā)現(xiàn)設(shè)備丟失、在不安全的環(huán)境下多次面臨非法接入嘗試、管理員判斷用戶有惡意操作行為，可以啟動(dòng)硬盤自毀。自毀后硬盤數(shù)據(jù)是不可恢復(fù)的，從而保護(hù)了機(jī)密數(shù)據(jù)的安全。

“這些防護(hù)功能可以配合任何CPU、操作系統(tǒng)的主機(jī)并達(dá)到安全可控的目的，能有效解決各類計(jì)算機(jī)主機(jī)的相當(dāng)一部分安全問題?！崩钣铚卣f。

除了獨(dú)立安全防護(hù)系統(tǒng)，中晟國(guó)計(jì)在保障涉密計(jì)算機(jī)安全和物理隔離方面用足了心思。以獨(dú)立雙主機(jī)產(chǎn)品為例，該產(chǎn)品在一個(gè)機(jī)箱內(nèi)嵌入了兩套獨(dú)立的主機(jī)，可以同時(shí)工作于處理機(jī)密數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)，以及大量和外界溝通的外部網(wǎng)絡(luò)。兩套主機(jī)間只共享鍵盤、鼠標(biāo)和顯示器，其他如CPU、內(nèi)存、硬盤、主板等部件都是獨(dú)立的。不存在任何隱蔽信道和共享存儲(chǔ)器，確保雙網(wǎng)的徹底隔離。

值得一提的是，該產(chǎn)品的網(wǎng)口使用防誤插設(shè)計(jì)，兩個(gè)主機(jī)的網(wǎng)線不通用，USB接口也采用異形設(shè)計(jì)，內(nèi)外網(wǎng)USB存儲(chǔ)器不能通用，這些設(shè)計(jì)杜絕了誤插操作造成的信息泄露。

三大產(chǎn)品線

據(jù)了解，目前中晟國(guó)計(jì)已經(jīng)形成三個(gè)系列的安全計(jì)算機(jī)產(chǎn)品線，可以適應(yīng)各種行業(yè)的不同需求和安全保密要求。睿龍系列產(chǎn)品是單主機(jī)計(jì)算機(jī)，是基于龍芯CPU/中標(biāo)麒麟操作系統(tǒng)的全國(guó)產(chǎn)化安全計(jì)算機(jī)終端，主要應(yīng)用于對(duì)安全保密和國(guó)產(chǎn)化有嚴(yán)格要求的場(chǎng)合，如政府機(jī)要部門、軍隊(duì)、軍工等領(lǐng)域，我們自己的獨(dú)立硬件防護(hù)系統(tǒng)，解決了傳統(tǒng)防護(hù)軟件無(wú)法運(yùn)行在處理能力相對(duì)薄弱的國(guó)產(chǎn)系統(tǒng)上的重大缺陷，有效地為國(guó)產(chǎn)化保駕護(hù)航。

睿安系列產(chǎn)品在一個(gè)機(jī)箱中嵌入兩套獨(dú)立的主機(jī)，可以配備任何CPU和操作系統(tǒng)，主要應(yīng)用于一些有雙網(wǎng)操作和辦公但不涉密的行業(yè)場(chǎng)景，如銀行、電力、公安等。

睿寶系列產(chǎn)品基于主流商用CPU和操作系統(tǒng)，用于需要保護(hù)商業(yè)機(jī)密的場(chǎng)合，如企業(yè)的重要崗位的辦公電腦。它具有的獨(dú)立硬件防護(hù)系統(tǒng)，能有效降低利用微軟等操作系統(tǒng)的漏洞，降低人員在操作中竊取數(shù)據(jù)的風(fēng)險(xiǎn)。