普天自主研发网络信息安全方案提升国家信息安全保障实力

近年来，网络信息安全事件频发，给我国信息安全保护工作敲响了警钟。作为信息消费大国，长期以来，我国大量重要信息系统尚缺少可信、可控的安全运行环境，网络安全受制于人的现实依然严峻。作为国家商用密码产品生产、销售定点单位，同时又拥有安防工程一级企业资质、信息系统集成及服务一级资质的普天技术在国家信息化建设高速推进中,积极创建保护国家安全的有效机制，在安全技术、产品和设备等方面不断创新，研发行业专网可信计算解决方案，提升国家信息安全保障实力。

全面构建信息安全分析管理体系

国家重大战略的安全亟需在网络安全核心技术方面取得突破，可信计算技术符合这一战略发展方向。可信计算技术是在计算机、终端等设备中嵌入可信平台控制模块硬件TPM/TPCM，通过在启动过程中各个执行阶段加入完整的度量机制，建立系统的信任链传递，进一步构建可信网络协议和设计可信网络设备，实现网络终端基于主动防御特性的可信接入。

普天技术是中关村可信计算产业联盟旗下国家密码和芯片、终端和整机、行业应用、投融资和知识产权等专委会的会员单位。依托可信计算技术，以及自身在产品研发和产业化发展方面所具备的优势，普天以健全完善行业网络与信息安全保障体系为目标，围绕网络安全产品的技术研发、性能提升和推广应用，制定出从生物特征识别、身份识别、安全数据库、宽窄带融合等新技术和新产品到设备应用的全方位基于可信计算的网络连接方案；同时通过访问请求者、访问控制者和策略仲裁者之间的三重控制和鉴别，全面构建实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全的分析和管理体系，在安防、安监、应急、反恐、特通等应用领域，为维护国家安全稳定发挥技术支持作用。

自主研发行业专网无线宽带可信传输方案

行业无线专网作为物联网时代最重要的应用，在为人们的工作和生活带来便捷的同时，也因其开放性导致不可避免地存在信息安全隐患，而终端大多因处于无人值守的状态屡屡被作为攻击系统的目标，是行业无线专网面临的最大挑战。

普天技术自主研发的行业专网无线宽带可信传输方案是在TD-LTE行业专网无线宽带系统中引入基于主动防御特性的可信计算技术，通过应用可信终端技术和可信网络连接技术，建立安全计算环境、安全边界、安全通信网络等在内的主动防御安全防护体系架构，极大地提升了传输系统和设备的安全性。

TD-LTE行业专网可信终端技术利用可信计算技术的主动防御优势，在终端中引入具有可信计算平台控制模块功能的安全芯片TPM/TPCM，通过可信计算平台控制模块对终端状态进行完整性度量，实现对终端运行程序及配置数据的完整性保护，对终端传输数据及控制指令进行加密保护。

TD-LTE行业专网可信网络连接技术是可信计算机制与网络接入控制机制的结合，通过对终端状态进行完整性度量，实现信任链由终端到网络的信任延伸，将主动防御特性的可信传递到整个网络环境，即，在终端接入网络前先对用户身份进行认证，认证通过后，再对终端平台进行完整性验证，通过验证访问网络终端的完整性来决定访问终端接入网络，以确保网络的可信。因此，通过将TD-LTE标准中的双向鉴权、加密以及平台完整性保护协议与可信网络连接技术相结合，解决终端连接到网络过程中终端和网络之间平台身份鉴别和平台完整性评估问题，构建起主动防御特性的可信无线传输环境。

发挥行业领军企业的影响力

目前，我国在可信计算方面的整体技术水平与国际同步，部分创新点处于国际领先地位。但可信计算技术还只在少数领域得到应用，其主要原因是可信计算技术涉及芯片、主板、整机、操作系统、应用软件等产业链的各个环节，开发可信计算网络系统架构需要产业链上下游协同完成。

2014年6月，中关村可信计算产业联盟可信网络委员会成立。其宗旨是依托联盟成员构建高效、互补、良性循环发展的可信计算产业链，打造可信计算技术发展应用的良好生态环境，提升我国IT产品的自主可控、安全可信水平，促进我国可信计算技术创新和产业化发展，为构建国家网络空间安全提供技术和产业支撑。作为委员会副主任委员单位，2014年8月，普天技术承办了第一次工作会议。围绕可信网络连接技术、可信网络委员会工作计划和工作沟通机制等内容，普天充分发挥自身的产业化优势，与联盟成员单位一起，集中优势力量，开展可信系统架构的适配和协同研究，共同打造具有自主知识产权、适应国家战略需求的可信计算生态环境，推动可信计算技术在各行业的广泛应用。

多年来，普天技术在国家安全领域与权力部门长期保持合作，致力于信息安全、技侦、刑侦、网络安全、缉毒等装备的研发、生产和销售工作。2014年5月，通过对普天专业技术能力、质量管理体系运行、财务资金状况、企业经营信誉、保密资格等方面的全面评估，普天技术以位居被检查企业前列的优异成绩被公安部批准成为技侦装备列装合作单位。它标志着普天技术将在国家公安信息化、侦办案件、维稳反恐等方面发挥更大作用。

网络安全是国家安全的重要基础和组成部分。在当今互联网、云计算新的发展应用模式下，工业互联网和工业云提出了新的安全问题，同时也为网络安全技术和产业发展带来更大机遇。可信计算技术的创新发展，为我国实施国产化替代战略提供了有力的支撑。基于可信计算构建网络安全防御体系，最终将实现信息系统的“可信、可控、可管”。围绕智慧城市信息安全、行业应用信息安全等问题，普天技术将在整合研发和方案资源方面与相关机构积极开展合作，共同打造面向政务、企业等专网应用的信息安全解决方案，以其在信息通信和网络安全领域的产品优势及行业应用，全面提升在网络安全领域的科研实力和解决方案支撑能力。