1. 信创笔记首页
  2. 人物观点

绿盟科技的产品总监张宏:夯实安全基础,构筑信创生态

 绿盟科技的产品总监张宏:夯实安全基础,构筑信创生态

政务网络安全新形势

2018年4月,习主席在《全国网络安全和信息化工作》会议上指出,信息化为中华民族带来了一个千载难逢的机遇。习主席主要强调了要加强我们的基础设施网络安全防护,包括网络安全应急指挥,网络安全的责任建设,最重要的一点是要加快我们在信息技术领域的核心突破。

通过信息技术领域的核心突破,包括所有网络安全领域内,关键的核心技术自主可控。在自主可控的基础上对整个互联网+行动计划起很好的支撑作用,最后保证抓住整个信息化发展的机遇。

绿盟科技的产品总监张宏:夯实安全基础,构筑信创生态

CPU及操作系统安全风险

最近几年,在CPU领域和操作系统领域都有安全风险出现,在CPU领域,英特尔的CPU里面有一个ME模块,这个模块最早出现了南桥芯片里面,但后期英特尔把它集成在了CPU内部。这个模块能起到非常强大的作用,因为它的系统内部可以跑一个V型的操作系统,目前看起来是小型的、轻量级的操作系统。

这个操作系统在整机没有开机带电的情况下,就可以通过网络远程跟主机上的信息产生一些通信,这个系统完全可以绕开操作系统上传统安全防护措施,比如杀毒软件、恶意代码的防范软件,跟远程系统完成一些通信,对整个安全体系的防护带来较大的危害。

另一方面,由于操作系统的发展,前两年WannaCry造成了很严重的危害,在那个阶段,从前期风险的识别,到后期安全的处理、预警、善后工作,所有的安全厂商都经历了一个非常困难的时期,它的根本原因就是因为操作系统里面有一个漏洞,这个补丁有很多客户并没有及时打上。

微软对Windows 7操作系统做后续停止服务的处理,实际上在Windows 7操作系统所带来的所有安全风险只会逐步累积,导致整个操作系统的安全风险越来越高,在这种情况下操作系统的风险也成为一个不可忽视的重要安全问题。

CPU漏洞,一些CPU由于采用了高速运算,然后乱序发射先进的技术,来提升整个CPU的处理性能。在此基础上就会导致安全风险发生,主要是通过侧线道攻击的方式,从CPU内部去读取一些本不属于这些应用程序应该读取到的内容,从而造成信息泄漏。

不管是CPU的安全风险还是操作系统的安全风险,它核心的安全问题主要是来自于CPU和操作系统,它并不是一个自主可控的状态。

绿盟科技的产品总监张宏:夯实安全基础,构筑信创生态

新技术应用带来新风险

在二三十年前,网络安全所处理的领域主要是IT领域,IT领域的安全风险相对比较单一,它的安全环境也都比较独立,我们主要针对TCPIP的协议,做一些安全方面的检测。

但是随着IT领域和其它领域的深度融合,导致安全风险的复杂度不断上升,IT领域里面的一些协议会带入到工业互联网领域,工控里面的协议带来的一些安全风险也需要我们安全企业想尽办法处理。新技术的应用,带来新的安全风险,也对我们提出了一些新的要求。

新形势加速信息技术应用创新工作进度

如何应对这些挑战呢?我认为,就是通过信息技术应用创新来应对这些挑战,保障整个模式顺利变革。

信息技术应用创新在我们看来主要是分为两个方面,一方面是横向扩展,还有一方面是纵向深化。横向扩展的主要含义,除了网络安全领域内的各种产品的品类,包括IT领域内所有的产品品类,它们信创化的比例、覆盖度逐渐提升,然后达到一个很高的覆盖比例,从而保证横向扩展能够覆盖到所有安全方面的领域。

在纵向深化方面,对独立的、单体的设备来讲,除了CPU、操作系统这些方面信创化产品的发展之外,还应该包含在设备上的一些主流的、核心的芯片,比如说内存、核心的处理芯片、FPGA,都需要做一个比较深入的信创化处理。

不管是在横向上还是在纵向上,我们逐步提升所有产品信创化的比例,支持信息技术应用创新发展,最终保障模式变革。

从芯出发,持续投入与完善

再来说一下绿盟科技在信创领域的发展情况。

绿盟科技的产品总监张宏:夯实安全基础,构筑信创生态

首先是在研发方面,目前绿盟在主流的CPU里,已经跟飞腾、兆芯、鲲鹏、申威、海光等完成了适配对接。操作系统方面,跟麒麟软件、统信建立了紧密的合作关系,从而开发出了四大类安全的产品,主要是包括安全评估、检测防御、安全审计和平台类。

在营销方面,绿盟科技制作了信创产品的三折页、易拉宝,也输出了详尽的信息技术应用创新的解决方案,为所有使用信创产品的和需要在信创领域有所发展的客户提供一个详尽的方案,去帮助他们在创造领域取得更多的进展。

在渠道方面,绿盟科技参加了包括飞腾的生态大会,信创的展览会,跟国内很多集成商都做了重要的战略合作。包括在全国30多个省、自治区、直辖市都有很多信创产业的适配中心,绿盟科技也提供一些产品、安全能力给这些适配中心。

最后是在工程方面,目前绿盟科技已经可以做到供应链所有的信创产品批量供货,包括信创支持的内部赋能和信创产品的一些操作配置、应用手册。

绿盟科技的产品总监张宏:夯实安全基础,构筑信创生态

技术创新,全域覆盖

2017年,绿盟科技在信创领域开始起步,我们使用的CPU是国内具有自主知识产权的申威的CPU,操作系统当时跟深度操作系统做一些适配。

2018年,基于申威的拳头产品,绿盟科技推出了远程评估类的产品,包括绿盟科技的IDPS,防火墙等产品,并取得了一些应用成果。

2019年,绿盟科技已经有11类产品完成了信创的适配,并且达到了批量供货的状态,最终在2020年我们希望达到一个覆盖的程度,横向覆盖,能够覆盖绿盟主流所有的安全产品,实际上在信创领域都能够对外提供。

目前已经覆盖的安全产品的品类,主要是安全审计类、检测防御类、平台类和远程评估类,13个小类的安全产品,安全产品的型号应该达到30多款,覆盖的CPU是已经主流的、国产的6个CPU,我们已经覆盖了其中的5个,在操作系统上也做到了全部的覆盖。

绿盟信创产品优势

绿盟信创产品的优势,首先在覆盖率上,纵向深化的领域里,除了在操作系统,在CPU上做了信创化的替代之外,包括网卡、内存USBkey、数据库、中间件这样的重要组件,都已经完成了信创化的替代工作。

硬件类型丰富,目前有超过5款的硬件平台,最大支持8个接口扩展插槽,最大支持64个千兆电口或光口,或32个万兆光口,有效地去应对客户在网络适用性上的适配工作。

再者产品是一个可视化的液晶屏,可以做到产品配置的应用。在产品线的丰富程度上,目前绿盟的产品线在网安厂商领域内是一个比较领先的覆盖状态,通过绿盟全线XC产品,可满足网络安全法及等级保护2.0等相关法规要求。统一的数据格式便于安全产品的统一维护、联动和安全态势呈现。 

绿盟科技的产品总监张宏:夯实安全基础,构筑信创生态

绿盟信创生态构成

在生态方面,绿盟科技的网络安全产品,前一年飞腾的1500,兆芯的4600,申威的1621等做了一些适配之后,今年的一些新的CKU,飞腾的2000+,华为的鲲鹏916、920,也都完成了一些完整的适配工作。

2019年10月28日,绿盟科技与天津飞腾、天津麒麟战略合作签约仪式。以安全为首,探讨布局全栈生态体系。

此外,绿盟与CPU厂商飞腾、兆芯、鲲鹏,都完成了很多产品的互认证,绿盟在整个生态领域内合作广泛,生态合作伙伴丰富。

绿盟科技的产品总监张宏:夯实安全基础,构筑信创生态

信创下的合规安全建设体系

最后看一下绿盟信创领域内的安全解决方案,这是一个比较标准的客户内部网络的部署场景,这里可以看到标准的政务网络实际上分为政务外网和互联网两个相对独立的网络区域,这两个网络区域之间,一般情况下我们会通过防火墙、网闸做一个安全的隔离,包括数据合理合法的交换。不管是政务外网或者是互联网,实际上它的网络结构是类似的。

信创云安全,今年在全国各个省、自治区、直辖市,包括各地市也都有很多信创云的项目在不断推进,在信息技术应用创新的背景下,基于云计算技术、自主研发、适配国产CPU技术架构和国产操作系统等自主可靠技术及设备,发挥云计算高可靠性、高通用性、高可扩展性及敏捷快速、弹性灵活等特征,为政府行业提供基础设施、支撑软件、应用系统、信息资源、运行保障和信息安全等服务,实现政务数据资源整合,提高利用效率,实现信息共享与业务协同,推进应用创新。

在信创云方面,绿盟科技的安全解决方案,实际上就是CSS完整的安全解决方案。这套解决方案首先在安全上是通过南北项防护和东西项防护两类防护的措施来保证整个信创云方面的安全性。目前,绿盟的CSS整套安全防护体系与华为TaiShan服务器,与银河麒麟操作系统适配完成,并取得兼容性证书。

绿盟科技在信创领域内,网络安全解决方案非常完善,应用的案例也已经成熟,也希望能够跟整个信创生态的合作伙伴一起,为国家的信创生态整体向前推进,贡献自己的一些力量。

原创文章,作者:信创中国_邹林娟,如若转载,请注明出处:http://www.xc-cn.cn/2496.html

发表评论

登录后才能评论