程彥博

近日，中晟國計科技有限公司（下文簡稱中晟國計）總經(jīng)理李予溫榮獲“2014中國信息產(chǎn)業(yè)年度創(chuàng)業(yè)家”稱號。他創(chuàng)辦的中晟國計致力于安全保密計算機(jī)的研發(fā)、生產(chǎn)與銷售，公司以獨特的安全理念和安全技術(shù)，設(shè)計了“超級安全計算機(jī)系列”產(chǎn)品，得到用戶的肯定。借“2014中國信息產(chǎn)業(yè)經(jīng)濟(jì)年會”召開的機(jī)會，本報記者采訪了李予溫。他再次向記者闡述中國實現(xiàn)計算機(jī)自主可控的重要意義，以及信息系統(tǒng)通向自主可控的有效路徑。

受制于人

“一些信息系統(tǒng)從基礎(chǔ)架構(gòu)、中間件、頂層的應(yīng)用和服務(wù)，例如網(wǎng)絡(luò)安全設(shè)備、安全接入、安全認(rèn)證、虛擬系統(tǒng)等，基本上基于美國公司的技術(shù)。如果其中存在監(jiān)控接口，或者直接植入后門，后果可想而知?！崩钣铚亟榻B。

“目前我們的信息安全體系基本上是受制于人的?！崩钣铚乇硎?，這不僅包括信息產(chǎn)品和信息技術(shù)，也包括信息安全理念。

“例如，國際上可信計算的概念來自于上世紀(jì)末諸多美國公司和組織的可信計算平臺聯(lián)盟，他們提出了TPM（可信平臺模塊）。中國雖然自己提出了TCM（可信密碼模塊），但是其基本架構(gòu)和TPM類似，只是其中采用了自主的算法。眾所周知，美國科技公司在基本的數(shù)論、算法、CPU架構(gòu)、操作系統(tǒng)體系等信息技術(shù)領(lǐng)域處于領(lǐng)先地位，在安全領(lǐng)域處于進(jìn)攻的一方。因此，他們提出的安全架構(gòu)，未必對處于防守一方的我們有利?！崩钣铚卣f。

突破創(chuàng)新

事實上，面對如此的信息安全形勢，我國多個企業(yè)、機(jī)構(gòu)都在進(jìn)行研究，試圖找到切實有效的自主可控的信息系統(tǒng)安全解決方案。李予溫告訴記者，目前國內(nèi)外對計算機(jī)終端的安全防護(hù)主要采用兩種方式。第一種是在計算機(jī)操作系統(tǒng)上通過運行殺毒軟件、審計軟件來實現(xiàn)安全防護(hù)，并通過修改操作系統(tǒng)的功能進(jìn)行加固。第二種是在計算機(jī)內(nèi)植入可信平臺模塊，在系統(tǒng)引導(dǎo)過程中確保硬件和操作系統(tǒng)的可信性。

“無論是成熟的商用CPU還是操作系統(tǒng)，計算機(jī)底層技術(shù)大多來自美國廠商。我認(rèn)為，在此基礎(chǔ)上做再多的防護(hù)功能，都無法做到真正的安全可靠?！崩钣铚乇硎荆鎸ΜF(xiàn)實，在當(dāng)前的信息系統(tǒng)環(huán)境中實現(xiàn)安全可靠，就需要在安全理念和安全技術(shù)上大膽創(chuàng)新。

中晟國計提出“超級安全計算機(jī)”理念就是一個大膽創(chuàng)新、突破原有思維框架的例子。

據(jù)了解，中晟國計構(gòu)建了一整套獨立于計算機(jī)主機(jī)的防護(hù)系統(tǒng)，使其安全性能遠(yuǎn)超目前傳統(tǒng)計算機(jī)的安全防護(hù)功能?！蔼毩⒌陌踩雷o(hù)系統(tǒng)具備多重用戶身份認(rèn)證、用戶操作行為全程監(jiān)控、物理安全防護(hù)、機(jī)密數(shù)據(jù)防護(hù)等功能，極大地降低了內(nèi)部人員從計算機(jī)操作方面非法獲取信息的可能?！崩钣铚乇硎?，“除了理念和技術(shù)上的突破，我也希望相關(guān)主管部門鼓勵更多充滿活力的民營企業(yè)進(jìn)入信息安全領(lǐng)域。”

六大功能

基于上述創(chuàng)新的安全理念，中晟國計的技術(shù)團(tuán)隊進(jìn)行了大量的基礎(chǔ)性研發(fā)。據(jù)稱，中晟國計的產(chǎn)品中包含了大量自主研發(fā)的技術(shù)，其中有32項專利、3項軟件著作權(quán)。

“針對現(xiàn)有計算機(jī)終端防護(hù)方式的不足，我們設(shè)計了一體化安全計算機(jī)架構(gòu)。它具有獨立于主機(jī)的安全防護(hù)系統(tǒng)，并實現(xiàn)了徹底的物理隔離和嚴(yán)格的訪問控制?！崩钣铚馗嬖V記者，中晟國計“超級安全計算機(jī)”創(chuàng)新地在計算機(jī)之外加裝了獨立的安全防護(hù)系統(tǒng)，只有通過該系統(tǒng)的認(rèn)證，計算機(jī)才能加電運行，否則，計算機(jī)不會加電，避免了計算機(jī)本身芯片、操作系統(tǒng)、軟件等各個層面的漏洞所導(dǎo)致的信息安全事件的發(fā)生。

據(jù)了解，這個獨立的安全防護(hù)系統(tǒng)能夠完成諸多防護(hù)功能。一是身份鑒別。只有分別通過指紋和人臉識別后，才可以給主機(jī)上電。這兩種身份鑒別信息都是難以偽造的。身份鑒別是在主機(jī)上電之前進(jìn)行的，這個階段任何病毒或漏洞是不起作用的。

二是安全審計。安全防護(hù)系統(tǒng)全程審計用戶的操作，審計行為不會因為用戶的操作或者外部網(wǎng)絡(luò)攻擊中斷。審計日志保存在防護(hù)系統(tǒng)中，普通用戶和管理員都不能篡改。

三是物理安全防護(hù)。安全防護(hù)系統(tǒng)采取多項措施確保終端本身的物理安全。比如機(jī)箱防破拆功能，當(dāng)監(jiān)控到試圖非法開啟機(jī)箱或者暴力破拆時，進(jìn)行告警和其他防護(hù)。此外還可以利用衛(wèi)星和基站雙站定位進(jìn)行機(jī)箱位置管控;利用短信和無線數(shù)據(jù)實時監(jiān)控，進(jìn)行異常狀態(tài)告警，實施如數(shù)據(jù)自毀等防護(hù)。

四是訪問控制。安全防護(hù)系統(tǒng)設(shè)置了三種不同的用戶身份。普通用戶只能操作主機(jī)，不能改變防護(hù)系統(tǒng)的功能;管理員可以配置安全防護(hù)功能，同時負(fù)責(zé)創(chuàng)建普通用戶和審計員;審計員監(jiān)督普通用戶和管理員的操作，且具備查看相關(guān)日志的唯一權(quán)限。這種設(shè)置做到了用戶管理的三權(quán)分立。

五是用戶操作行為監(jiān)控。目前很多信息泄露事件是由內(nèi)部員工造成，所以必須對涉密計算機(jī)使用的全過程進(jìn)行監(jiān)控，預(yù)防和中止內(nèi)部員工的入侵和泄密傾向行為。安全防護(hù)系統(tǒng)對用戶操作行為進(jìn)行監(jiān)控主要包含適時人臉比對和行為模式監(jiān)控兩個方面。在整個計算機(jī)使用過程中，使用人臉比對定期監(jiān)控操作人員，只要檢測不到授權(quán)用戶的存在，就會執(zhí)行鎖屏，防止信息被窺視，如果檢測到非授權(quán)用戶的存在，則啟動告警，并將圖像進(jìn)行留存，便于保衛(wèi)部門進(jìn)行調(diào)查。同時，若授權(quán)用戶登入涉密計算機(jī)后與非授權(quán)用戶一起操作，或授權(quán)用戶使用照相機(jī)和手機(jī)等設(shè)備拍攝涉密信息，上述危險行為被防護(hù)系統(tǒng)通過圖像識別檢測到時，啟動告警，即刻通知保衛(wèi)部門，并將圖像留存，保存證據(jù)。

六是機(jī)密數(shù)據(jù)防護(hù)。這個功能包括兩方面內(nèi)容，首先，計算機(jī)中所有的用戶數(shù)據(jù)由防護(hù)系統(tǒng)進(jìn)行加密后保存在磁盤上。其次，當(dāng)防護(hù)系統(tǒng)判定主機(jī)處于危險狀態(tài)時，如發(fā)現(xiàn)設(shè)備丟失、在不安全的環(huán)境下多次面臨非法接入嘗試、管理員判斷用戶有惡意操作行為，可以啟動硬盤自毀。自毀后硬盤數(shù)據(jù)是不可恢復(fù)的，從而保護(hù)了機(jī)密數(shù)據(jù)的安全。

“這些防護(hù)功能可以配合任何CPU、操作系統(tǒng)的主機(jī)并達(dá)到安全可控的目的，能有效解決各類計算機(jī)主機(jī)的相當(dāng)一部分安全問題?！崩钣铚卣f。

除了獨立安全防護(hù)系統(tǒng)，中晟國計在保障涉密計算機(jī)安全和物理隔離方面用足了心思。以獨立雙主機(jī)產(chǎn)品為例，該產(chǎn)品在一個機(jī)箱內(nèi)嵌入了兩套獨立的主機(jī)，可以同時工作于處理機(jī)密數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)，以及大量和外界溝通的外部網(wǎng)絡(luò)。兩套主機(jī)間只共享鍵盤、鼠標(biāo)和顯示器，其他如CPU、內(nèi)存、硬盤、主板等部件都是獨立的。不存在任何隱蔽信道和共享存儲器，確保雙網(wǎng)的徹底隔離。

值得一提的是，該產(chǎn)品的網(wǎng)口使用防誤插設(shè)計，兩個主機(jī)的網(wǎng)線不通用，USB接口也采用異形設(shè)計，內(nèi)外網(wǎng)USB存儲器不能通用，這些設(shè)計杜絕了誤插操作造成的信息泄露。

三大產(chǎn)品線

據(jù)了解，目前中晟國計已經(jīng)形成三個系列的安全計算機(jī)產(chǎn)品線，可以適應(yīng)各種行業(yè)的不同需求和安全保密要求。睿龍系列產(chǎn)品是單主機(jī)計算機(jī)，是基于龍芯CPU/中標(biāo)麒麟操作系統(tǒng)的全國產(chǎn)化安全計算機(jī)終端，主要應(yīng)用于對安全保密和國產(chǎn)化有嚴(yán)格要求的場合，如政府機(jī)要部門、軍隊、軍工等領(lǐng)域，我們自己的獨立硬件防護(hù)系統(tǒng)，解決了傳統(tǒng)防護(hù)軟件無法運行在處理能力相對薄弱的國產(chǎn)系統(tǒng)上的重大缺陷，有效地為國產(chǎn)化保駕護(hù)航。

睿安系列產(chǎn)品在一個機(jī)箱中嵌入兩套獨立的主機(jī)，可以配備任何CPU和操作系統(tǒng)，主要應(yīng)用于一些有雙網(wǎng)操作和辦公但不涉密的行業(yè)場景，如銀行、電力、公安等。

睿寶系列產(chǎn)品基于主流商用CPU和操作系統(tǒng)，用于需要保護(hù)商業(yè)機(jī)密的場合，如企業(yè)的重要崗位的辦公電腦。它具有的獨立硬件防護(hù)系統(tǒng)，能有效降低利用微軟等操作系統(tǒng)的漏洞，降低人員在操作中竊取數(shù)據(jù)的風(fēng)險。