北京弱电系统机房监控服务器安全系统解决方案-凯源恒瑞北京安装监控工程公司

“没有网络安全，就没有国家安全”2017年国家正式实施《网络安全法》，要求推广安全可信的网络产品和服务；国家实行网络安全等级保护制度；并对于涉及国家安全、国计民生、公共利益的关键信息基础设施，实行重点保护。

随着等级保护基本要求和测评要求等标准的发布，标志着我国等保2.0全面启动。等保2.0除了扩大了等级保护对象范围、统一了分类结构以外，其最大的变化就是强化了可信计算技术使用的要求，把可信验证列入各个级别，并逐级提出各个环节的验证要求。

近年来，国家及行业也是发布了一系列的标准来支持计算。

双体系架构，在计算运算的同时进行安全防护，全程管控、不被干扰，使计算结果总是与预期保持一致。将可信计算技术与访问控制相融合，能及时识别“自己”和“非己”成分，禁止未授权行为，使攻击者无法利用缺陷和漏洞对系统进行非法操作，最终达到使攻击者“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的效果。

服务器依据主动免疫可信计算双体系架构进行设计。红框标记的就是可信平台控制模块（TPCM），开机时，TPCM先于CPU启动，主动对主板固件和基础软件进行度量并实施控制，不依赖CPU和BIOS代码，能有效地规避利用CPU后门对固件的恶意篡改，保证系统初始启动过程的安全可信。

除了服务器之外，我们还提供可信终端的管理平台。该管理平台不仅具备技术功能，还具备管理功能。管理功能包括：终端管理，策略管理，审计管理，和基准管理等

计算系统三层防护架构，服务器安全解决方案依据三层架构构建，彻底解决硬件层，系统层以及应用层的安全，以往的安全厂商及其产品，主要专注于应用层安全，自身硬件和系统层安全往往难以保证。

为展示服务器的使用效果，搭建示范平台，进行渗透测试对比。黑客（渗透机），通过病毒程序执行、敏感信息获取、重要文件篡改、恶意文件上传等方式对可信，非可信服务器进行渗透。可信管理平台对所有可信节点进行实时监控。通过测试，我们发现服务器在系统未安装病毒查杀和存在漏洞的情况下，能有效保障操作系统、应用和数据的安全；甚至在黑客获取最高权限后，仍能限制非法操作，阻止利用系统漏洞进行的渗透和破坏。

应用场景部分。对于用户已有的X86架构或ARM架构系统，由于硬件改造难度较大，可在软件层面，通过安装可信软件基（TSB）达到等保测评中可信验证的要求；对于用户的新建系统则可以采用完整的解决方案——即硬件+软件+平台（可信服务器，可信软件基，可信安全管理平台）。既能满足各种应用场景需要，又能满足等保测评中对可信计算的要求，保障硬件、系统及应用安全。

在实际案例中，我们的服务器广泛应用于平台扩容、数据存储、流媒体服务等不同场景。同时，服务器还可以通过扩展插卡的方式,集成NPU训练卡和推理卡，提供AI算力支撑。

网络安全问题似乎离我们很远，但其实就在我们身边。夯实基础安全，助力稳健发展，以“内在确定性”来迎接“外部不确定性”。