产品管理部ppt课件

1、产品管理部 姚文泽2007年8月自主创新 助力平安信息化建立 长城平安电脑二代产品引见 现状篇 回想篇 运用篇 技术篇 对比篇要 点可用性严密性完好性可靠性防止信息被未经授权的篡改对信息及信息系统实施平安监控保证信息不走漏给未经授权的人保证信息确实为授权运用者所用现状篇计算机信息平安所谓信息是指运用计算机处置和存储的如：政府公文、军事、商业、人事档案、财务数据、个人隐私等等文件和数据，这些内容需求严密，不能泄露。 而计算机信息平安就是确保信息的严密性、完好性、可用性、可控性，也就是要保证电子信息的有效性。现状篇信息平安现状 计算机的开放性、规范化和易用性等特点，使计算机信息具有共享和易于分散的

2、特性，导致计算机信息在处置、存储、传输和运用过程中很容易被泄露、窃取、篡改和破坏，或者遭到计算机病毒的感染。 没有自主知识产权，没有好的处理方案，已成为信息平安的瓶颈。 80% 内部12% 网络8% 病毒等信息平安攻击构成进不来拿不走看不到逃不脱读不懂毁不掉现状篇信息平安防护目的具有国内独一的磁记录产品研发和消费才干硬盘磁头产销量全球排名第二硬盘盘基片产销量全球排名第二硬盘产销量全球排名第五强大而完好的磁记录产业链长城平安电脑I代回想回想篇长城平安电脑I代回想依托长城完好的磁记录产业链优势，历时三年，投资5000万，研发出长城世恒S系列平安电脑I代产品。2005年6月推出后，获得如：中国人民解

3、放军总后购入长城平安电脑近4000台、山西省公安系统购入长城平安电脑3000余台等，累计销量已达4万多台。胜利案例与销售数据回想篇长城平安电脑I代回想荣誉与认证回想篇一夫当关 万夫莫开 自主创新 长城平安电脑助力平安信息化建立运用篇运用篇长城电脑公司的使命在信息化建立的过程中，由于技术和管理等缘由，我们面临着严峻的信息平安问题，同时涉及信息平安的中心技术并不掌握在我们手中，如何确保信息的平安性，曾经成为我们必需面对的难题。突出自主创新，以清醒的头脑对待国外的先进成果，不依托、不等待，开发出适宜本人国情的创新产品，已成为我们的当务之急。中国长城计算机深圳股份以国家信息化平安需求为己任，依托本人强

4、大的研发和制造实力，自主创新，开发出世恒S系列平安电脑，打造信息平安防护新天地。运用篇平安电脑产品定位长城世恒S系列是针对军队、军工、政府、公安和其它有平安需求的行业而开发的桌面办公平安电脑产品，采用底层硬件技术，同时结合上层平安运用，打造整体平安处理方案，是业内领先、填补国内空白的平安电脑产品。整机加电BIOS硬盘操作系统驱动程序运用软件TPM平安BIOS平安存储VT、平安操作系统磐盾平安系统平安平台运用篇平安电脑中心技术点长城平安电脑II代引见隐忧一：非法用户进入系统对于高度的信息,一旦被非法用户进入,后果不堪想象进入系统需求身份认证操作系统前认证方式可以选择运用指纹或口令认证错误系统自动

5、锁死一道锁：非法用户进不来运用篇隐忧二：在用硬盘失控硬盘是数据信息存储的载体，硬盘失控的后果同非法进入系统的后果一样严重独有创新平安平台技术，其它机器无法启动偷到的硬盘存储数据采用64位硬件底层加密，全盘加密二道锁：硬盘数据有加密运用篇长城平安电脑II代引见隐忧三：用户口令不好记越重要的运用者，口令设置得越复杂，这样就容易遗忘，写下来又留下后门，容易被盗采用指纹识别技术作为口令，具有独一性在系统引导前识别，无法破坏，不用记、不用写结合TPM芯片进展口令维护三道锁：独终身物识别码运用篇长城平安电脑II代引见隐忧四：淘汰硬盘丧失数据删除后可经过软件等方法恢复，淘汰硬盘即使删除了数据，假设丧失后果也

6、很严重独有创新平安擦除技术，数据彻底粉碎平安平台，其它机器无法启动偷到的硬盘存储数据采用64位硬件底层加固四道锁：长城磐盾系统运用篇长城平安电脑II代引见隐忧五：操作系统留有后门目前广泛运用的Windows系统是国外的产品，我们没有源码，如留有后门将非常可怕引荐运用国产Linux操作系统中标软源码在本人手中X界面，简单易用五道锁：国产操作系统运用篇长城平安电脑II代引见隐忧六：内部人员泄密少数内部人员有意或无意呵斥涉密信息泄露，危害也很大日志功能，清楚记录登录等信息，不可抵赖外部存储设备如U盘可禁用，防止非法拷贝TPM、指纹多重组合加密六道锁：日志、禁用和加密运用篇长城平安电脑II代引见隐忧七

7、：BIOS不平安系统启动最先开场的是BIOS，我们还没有源码，假设BIOS留有后门，那么其它平安都是空中楼阁国内首款自主知识产权BIOS，自有源码TPM一致性、完好性校验，保证BIOS内容不被篡改模块化设计，便于更新，修正七道锁：首款国产BIOS运用篇长城平安电脑II代引见隐忧八：有用数据被破坏误操作、病毒等呵斥有用信息丧失或系统解体，影响运用和正常任务长城磐盾系统具有备份、恢复功能，保证系统可用金山毒霸杀毒软件八道锁：备份、恢复和杀毒运用篇长城平安电脑II代引见隐忧九：多人运用信息交叉多人共用一台电脑时，每个客户的私密信息根本是公开的，很容易呵斥涉密信息走漏独有用户空间最多三个，各空间不可见

8、，信息不能互访，不同用户依托不同身份来识别VT虚拟化技术、关机光盘检测提示功能九道锁：独有多用户技术运用篇长城平安电脑II代引见隐忧十：机器质量差不稳定电脑一旦出现大批量质量问题，将影响任务，甚至呵斥严重的后果独家MTBF平均缺点间隔时间超越12万小时获得整机、电源和显示器三张证书独家经过防雷认证十道锁：MTBF 12万来护航运用篇长城平安电脑II代引见隐忧十一：易用性降低平安性添加后，易用性能够会降低，将降低运用和任务效率BIOS采用图形界面，容易设置智能驱动，驱动程序自动安装指纹识别，悄然一刷护心镜：人性化设计运用篇长城平安电脑II代引见信息平安防护九重天 自主创新 长城平安电脑助力平安信

9、息化建立技术篇一重天自主创新平安BIOSBIOS是整个系统平安和可信任的根底，假设没有BIOS的平安，其它平安处理方案就没有了平安的根底，也就成为了平安的空中楼阁。长城平安BIOS，是具有自主知识产权的创新平安BIOS，采用最新UEFI (Unified Extensible Firmware Interface)平安架构，提出并采用了一系列先进的设计方法和先进技术，是一个具有高平安性、中文化、易运用的平安管理操作平台。技术篇一重天自主创新平安BIOS 长城平安BIOS采用基于UEFI框架的模块化设计是与传统BIOS在逻辑构造上最大的创新点。 UEFI BIOS可以同时支持图形化界面和传统的文

10、本界面。 UEFI BIOS系统也包含一个兼容支持模块，它可以在16位实方式下启动计算机以及访问扩展设备的ROM。这样，即使PC平台中的部分硬件没有专门为UEFI BIOS设计，UEFI BIOS的兼容支持模块也可以让它们在整个系统中正常任务。技术篇一重天自主创新平安BIOS 拥有自主知识产权和全部源码，防止后门存在 完全的模块化设计，拥有更好的可读性和可维护性 良好的可扩展性，便于扩展和开发新的功能模块 高明晰的中文化、图形化人机界面，大大加强易用性技术篇一重天自主创新平安BIOS 平安BIOS定义了类似操作系统的用户和管理员两种角色， 用户和管理员拥有不同的BIOS设置权限 平安BIOS可

11、以进展针对平安存储的用户区创建和删除 平安BIOS可以进展密码指纹的设置与去除 平安BIOS可以设置BIOS写维护 平安BIOS可以导出登录日志，进展审计 平安BIOS可以设置密码输入错误次数 平安BIOS可以设置同平安存储的平台绑定 平安BIOS可以进展类似传统BIOS的功能管理设置技术篇二重天自主创新平安存储平安存储是信息平安的中心技术，假设没有存储的平安，信息将很容易失控。长城平安存储技术采用创新的全硬件设计，经过在硬盘盘体上嵌入专业平安控制芯片，可以实现负磁道功能和数据加密功能。技术篇二重天自主创新平安存储长城平安存储的负磁道技术是利用硬盘加电初始化前的磁头“归零与寻址特性，经过专业平

12、安芯片，强行实现磁头寻址偏置，构成内部盘基片物理区域隔离划分“权利范围，将一个硬盘空间最多可分成三个可引导区域，运用时只能激活一个主引导区，其它引导区将置成负磁道，被维护起来不能访问。技术篇二重天自主创新平安存储软件加密方式不仅存在运算量大，而且易于被软件高手跟踪、破解。而硬件加密那么运用专业芯片加密，不但可以减轻CPU的负载，而且在物理上维护了加密算法，不会被随便地破解。长城平安存储硬盘经过原生的平安芯片提供全盘加密功能，数据流在流经平安芯片只需很小的延迟时间即可完成这整个过程。技术篇二重天自主创新平安存储 经过专业平安控制芯片进展硬盘配置管理 最多可实现三用户引导 多用户分区间数据完全物理

13、隔离，相互独立 不同用户分区经过平安BIOS进展身份认证 数据信息均为硬件底层加密存储，加密算法可以交换技术篇三重天自主创新平安平台长城创新平安平台由平安主板带平安BIOS和平安存储硬盘一对一绑定构成。系统开机后先进展长城平安平台绑定认证，如未经过认证，必需先进展重新绑定或重新初始化；如认证经过，那么可以进展后续的动作。 技术篇三重天自主创新平安平台所谓的绑定有三层含义： 平安存储硬盘必需在平安主板带平安BIOS上运用，在普通主板上不能读取平安硬盘数据 绑定后的平安存储硬盘即使是在其它平安主板上，如无平安管理员密码也不能重新绑定，不能读取此平安硬盘数据 在没有平安管理员密码的情况下，平安存储硬

14、盘必需进展初始化，重新初始化后数据将全部消逝这样充分保证了用户数据的平安性，即使平安硬盘失控也不会呵斥泄密等灾难性损失。 技术篇四重天自主创新国产TPMTPMTrusted Platform Module，可信平台模块出现的目的是在计算和通讯系统中广泛运用基于硬件平安模块支持下的可信计算平台，处理信任根的问题，以提高整体的平安性。长城世恒S平安电脑采用国产TPM平安芯片，即可信平台模块平安芯片硬件，是可信计算技术的中心。TPM 平安芯片在系统平台中的作用是为系统平台和软件提供根底的平安效力，以便建立更为平安可靠的系统平台环境。技术篇四重天自主创新国产TPM 内置独立芯片，采用LPC总线接口通讯

15、，平安级别更高 拥有独立的处置和存储单元，可以生成2048位的高强度RSA密钥 为用户密钥等中心信息提供硬件维护存储功能 提供独一的硬件身份证明，防止身份的非法盗用 对平安电脑进展完好性度量，建立完好的信任链机制 硬件级文件存储和传输加密功能 硬件级虚拟磁盘生成、加密功能技术篇存储密钥的维护是由上层密钥维护下层密钥，关系如图，最终的跟密钥SRKStorage Root Key，SRK是一对非对称密钥，公钥用于维护加密下一级存储密钥，私钥一直在TPM内部被维护。SRK对下一级SK的加解密都在TPM内部进展，攻击者无法获得SRK的私钥，因此无法破解由SRK所维护的下一级SK，同样无法破解由SK维护

16、的下级密钥，因此数据也无法被破解，保证了数据存储的平安。 四重天自主创新国产TPM技术篇TPM内置SHA-1引擎，可实现Hash算法。TPM在计算机一启动就对BIOS代码、硬件option ROM 进展Hash，并将Hash 值存于TPM的PCR中，程序可读取这些值作为规范值保管。每次启动过程中会再次做Hash并将Hash 值存于PCR中，程序会判别此次Hash值能否与规范值一致，以判别BIOS代码，option Rom及相关组件能否被篡改。假设重要组件被篡改，那么计算时机阻止继续启动到系统，以保证系统和信息的平安。 四重天自主创新国产TPM技术篇五重天自主创新酷指识别技术生物识别技术由于具有

17、独一性，不丧失等特点，曾经在很多高平安级别的领域被采用，有指纹、面部、声纹和虹膜等识别方式，目前在PC上主要采用的是指纹识别方式，根本是经过交换操作系统的Login部分来实现的。长城创新酷指识别技术采用了BIOS级的指纹识别技术，实现了BIOS底层开机指纹强迫身份认证功能，确保只需授权用户才干开启信息终端,保证计算机存储信息不易外泄。并且基于指纹的生物识别技术门槛比较高，维护平安级别更高。 技术篇五重天自主创新酷指识别技术长城酷指识别技术是经过BIOS级的指纹识别键盘配合长城酷指软件一同实现的。在OS下经过长城指纹识别键盘的指纹识别器，采集用户指纹数据，将指纹数据的隐藏文件密钥交由TPM芯片存

18、储，由于TPM芯片的高平安性，用户指纹数据是也是高平安级别的。指纹库存放在负磁道维护的平安隔离区内。技术篇五重天自主创新酷指识别技术 顺应范围广，对湿手指、破损的手指，以及滑动的速度、方式都有很强的顺应性 专业导槽设计，识别率高达99.9 指纹对比时间小于0.1s 每用户最多可注册10枚指纹，适宜多人运用 可以支持Windows和类Linux操作系统 可以提供文件加密功能技术篇六重天自主创新长城VT技术 VT虚拟化技术在同一台电脑的独立分区或“容器内，可以运转多个操作系统和运用程序，也就是说，VT技术使得一台电脑可以变成多台同时运转的电脑。 高平安性有效隔离病毒和黑客攻击，加强敏感数据和文档的管理，防止用户恶意更改。 高效率在一个操作系统下运转关键运用时，另一系统可以进展维护平安补丁，软件晋级或其它义务。技术篇七重天自主创新平安操作系统操作系统OS是平安技术的中心之一，目前广泛运用的操作系统是国外的产品，我们不了解产品构成，没有源代码，这种情况下我们的操作系统平安