2020BCS-北京網絡安全大會：PKS體系架構.pdf

《2020BCS-北京網絡安全大會：PKS體系架構.pdf》由會員分享，可在線閱讀，更多相關《2020BCS-北京網絡安全大會：PKS體系架構.pdf（15頁珍藏版）》請在三個皮匠報告上搜索。

1、PKS體系架構 來自中國電子的黑科技 內生安全框架的實踐 1.PKS是什么 2.工作機理與產品組成 3.亮點與價值 4.發展規劃 定義、目標 架構、原理、產品形態 技術突破、用戶價值 路線圖 1. PKS是什么 1. PKS是什么 S KP 立體防護的安全鏈 2017年12月4日，CEC在第四屆烏鎮互聯網大會正 式發布 PK 架構。 PK架構致力于為全球合作伙伴提供多樣化的選擇。 2019年12月29日，CEC在海南自貿港首次面向公眾 和產業界正式發布PKS安全體系。 PKS實現處理器層、存儲控制層和操作系統層的多級 最底層防護。 PKS是基于飛騰處理器和麒麟操作系統的安全體系 1. PKS是

2、什么 解決什么問題 免疫力現有計算機體系結構天生缺乏免疫力 漏洞 漏洞 效率 漏洞易被利用，來不及升級修補 加載常規安全防護機制后，運行效率低 防木馬病毒 保數據、防擴散 防漏洞滲透 防網絡攻擊 防性能降、應急慢 防生態不兼容 2. 工作機理與產品組成 2. PKS工作機理與產品組成 麒麟OS 可信核可信核安全區安全區 整機 固件 安全中心安全中心可信控制可信控制 可信運行區 探針探針策略策略接口接口 通用API安全API 云安 全 網絡 服務 數據 服務 飛騰CPU 通用核 內存條 安全運行 框架 安 全 管 控 中 心 雙體系內生安全架構 1. 處理器內部核間物理隔離； 2. 內存條內置物

3、理安全防護 3. 通用整機軟件定義安全資源； 4. 雙OS并行運行與監控； 5. 可信計算3.0主動免疫； 2. PKS工作機理與產品組成 傳統單體系防護PKS可信雙體系防護 處理器隔離出可信核用 于可信計算、內存隔離、 I/O隔離； 將白名單機制嵌入到 OS，并行全流程監控。 2. PKS工作機理與產品組成 飛騰服務器主板 固件 非PKS 固件 PKS 麒麟OS 服務器 通用版 安全內存 麒麟OS 服務器 升級包 飛騰終端主板 固件 非PKS 固件 PKS 麒麟OS 桌面 通用版 安全內存 麒麟OS 桌面 升級包 主板+ 固件+內存條+ 軟件+ 服務 服務器 終端 麒麟OS 服務器 可信版 麒麟OS 桌面 可信版 其他廠商內存 可信TSB奇安信軟件 管 理 中 心 利舊：升級包 新采：全套 （強安全） 新采：部分（安全） PKS 產品分拆及銷售形態 兩條產品線三種銷售模式 3. 亮點與價