博华龙芯安全产品电子政务解决方案.ppt

长沙博华科技有限公司简介 2006年省委书记视察博华 2002年创立，致力信息安全行业8年 1 公司拥有一支高水平的自主研发团队 3 商用密码产品、军用信息产品生产定点单位 2 多次承担国家火炬计划、国家新产品计划项目 4 长沙博华科技有限公司简介 新一代防火墙 安全接入网关 龙芯防火墙 长沙博华科技有限公司简介 国家商用密码产品定点生产、定点销售许可单位 信息安全服务一级资质、安防设计施工一级资质、系统集成二级资质 湖南省技术创新产品企业 科技部火炬计划项目企业 科技部重点新产品项目企业 科技部技术创新项目企业 人事部重大引智项目单位 通过ISO9001质量管理体系认证 连续5年长沙市“守合同重信誉”企业 2007年政府信息化应用优秀供应商 公司高级顾问 许榕生研究员 李国杰院士 胡伟武研究员 长沙博华科 中科院计算所 2008年与中科院计算所签定《共同实施信息安全核心技术产业化的战略合作协议 》 中科院计算所负责项目核心技术的转移和产业化指导 长沙博华负责项目产品应用技术开发和产品产业化推广 博华安全服务热线 湖南省第一条信息安全服务免费热线 24小时咨询热线： 800-8786-700 安全在芯、自主可控谢谢各位领导专家 指导与支持！  * 博华龙芯安全产品电子政务解决方案 长沙博华科技有限公司 技术支持部 信息安全发展趋势 龙芯芯片技术介绍 龙芯防火墙产品介绍 公司介绍 目录 信息社会的挑战？ 信息技术高速发展阶段，新思想、新技术、新产品层出不穷，带来了无穷发展空间的同时，也带来了许多问体： 黑客攻击搅的全球不安 电脑病毒网上肆虐 蠕虫、木马等在互联网上大行其道 白领网络犯罪 数字化能力差距造成世界上不平等竞争 信息战阴影威胁和平 … 入侵/病毒/木马/泄密等肆虐 CIH后最严重病毒 07年熊猫烧香 10年 极虎病毒一天感染超过10万台…… 艳照门、最牛房产局长、香艳日记烟草局长立拓间谍门等 清华大学、俄罗斯驻上海总领事馆网站被篡改等 硬件安全？ DELL公司部分PowerEdge R410服务器主板上带有“malware”病毒。DELL公司表示将为客户更换染毒的主板 硬件安全？ 当年伊拉克为什么在海湾战争中失败，就是美国激活了卖给伊拉克打印机里的AF/91病毒程序，导致伊拉克军队通讯失灵 刊登InfoWorld 91年4月1日 维基上的条目 黑客梦想国家安全 TEMPEST隐蔽通道的信息泄漏与防护技术 有很多人通过实验，验证了不但可以利用CRT隐藏泄漏信息，而且其它硬件如CPU和PCI总线，通过编程，在总线上周期的改变数据，也可达到隐蔽传递泄漏发射信息的目的，我国因为大多数设备和系统是进口的，所以基于TEMPEST技术的主动攻击，在更远的距离，以更容易的方式获取情报的可能性也是存在的 病毒寄生在硬件中，这一直是病毒制作者的梦想，在某些技术资料中看到，有概念型的病毒木马可寄生在主板BIOS芯片、显卡芯片、打印机芯片中。传说第一次海湾战争伊拉克的惨败就与从法国采购的打印机被植入病毒有关，DELL的这个案例，至少证实硬件中是可以寄生恶意软件的 电子政务安全需求 《湖南省电子政务外网平台应用规范》 《湖南省电子政务外网平台技术规范》 指出以《信息安全等级保护管理办法》 等为指导，采用符合国家标准的 安全设备和技术，建立网络信任 体系，严格管理，规范运行、有 效防范网络攻击，保护重要数据和信 息资源，实现湖南省电子政务安全、 可靠、有效运行的总目标 保障信息安全的前提下，推动政务公开 应对策略：等级保护(强调安全管理体系) 标准 BS7799、ISO17799、ISO15408、ISO27001、GB18759 、GB18336 GB17859等 基于标准认证测评 ISO标准： ISO27001认证 主要面向企事业 国家标准：等级保护 ??? 94年《计算机信息系统安全保护条例》。 ??? 99年《计算机信息系统安全保护等级划分准则》。 03年《国家信息化领导小组加强信息安全保障工作的意见》 ??? 04年《关于信息安全等级保护工作的实施意见》 ??? 07年《信息安全等级保护管理办法》 08《关于加强国家电子政务信息安全风险评估的工作》 建议：在建设初期，信息安全方案以等级保护条例为指导 应对策略：从可信计算到可信网络 可信计算 基于密码技术，强调主 机软硬件环境安全。 芯片：国内TCM，国外TPM 软件：TSS可信计算软件栈 可信网络 可信网络架构不是一个具 体的安全产品或一套针对 性的安全解决体系，而是 一个有机的网络安全全方 位的架构体系化解决方案 ，强调实现各厂商的安全 产品横向关联和纵向