程彥博

近日，中晟國計科技有限公司（下文簡稱中晟國計）總經(jīng)理李予溫榮獲“2014中國信息產(chǎn)業(yè)年度創(chuàng)業(yè)家”稱號。他創(chuàng)辦的中晟國計致力于安全保密計算機的研發(fā)、生產(chǎn)與銷售，公司以獨特的安全理念和安全技術，設計了“超級安全計算機系列”產(chǎn)品，得到用戶的肯定。借“2014中國信息產(chǎn)業(yè)經(jīng)濟年會”召開的機會，本報記者采訪了李予溫。他再次向記者闡述中國實現(xiàn)計算機自主可控的重要意義，以及信息系統(tǒng)通向自主可控的有效路徑。

受制于人

“一些信息系統(tǒng)從基礎架構、中間件、頂層的應用和服務，例如網(wǎng)絡安全設備、安全接入、安全認證、虛擬系統(tǒng)等，基本上基于美國公司的技術。如果其中存在監(jiān)控接口，或者直接植入后門，后果可想而知?！崩钣铚亟榻B。

“目前我們的信息安全體系基本上是受制于人的?！崩钣铚乇硎荆@不僅包括信息產(chǎn)品和信息技術，也包括信息安全理念。

“例如，國際上可信計算的概念來自于上世紀末諸多美國公司和組織的可信計算平臺聯(lián)盟，他們提出了TPM（可信平臺模塊）。中國雖然自己提出了TCM（可信密碼模塊），但是其基本架構和TPM類似，只是其中采用了自主的算法。眾所周知，美國科技公司在基本的數(shù)論、算法、CPU架構、操作系統(tǒng)體系等信息技術領域處于領先地位，在安全領域處于進攻的一方。因此，他們提出的安全架構，未必對處于防守一方的我們有利?！崩钣铚卣f。

突破創(chuàng)新

事實上，面對如此的信息安全形勢，我國多個企業(yè)、機構都在進行研究，試圖找到切實有效的自主可控的信息系統(tǒng)安全解決方案。李予溫告訴記者，目前國內外對計算機終端的安全防護主要采用兩種方式。第一種是在計算機操作系統(tǒng)上通過運行殺毒軟件、審計軟件來實現(xiàn)安全防護，并通過修改操作系統(tǒng)的功能進行加固。第二種是在計算機內植入可信平臺模塊，在系統(tǒng)引導過程中確保硬件和操作系統(tǒng)的可信性。

“無論是成熟的商用CPU還是操作系統(tǒng)，計算機底層技術大多來自美國廠商。我認為，在此基礎上做再多的防護功能，都無法做到真正的安全可靠?！崩钣铚乇硎?，要面對現(xiàn)實，在當前的信息系統(tǒng)環(huán)境中實現(xiàn)安全可靠，就需要在安全理念和安全技術上大膽創(chuàng)新。

中晟國計提出“超級安全計算機”理念就是一個大膽創(chuàng)新、突破原有思維框架的例子。

據(jù)了解，中晟國計構建了一整套獨立于計算機主機的防護系統(tǒng)，使其安全性能遠超目前傳統(tǒng)計算機的安全防護功能?！蔼毩⒌陌踩雷o系統(tǒng)具備多重用戶身份認證、用戶操作行為全程監(jiān)控、物理安全防護、機密數(shù)據(jù)防護等功能，極大地降低了內部人員從計算機操作方面非法獲取信息的可能?！崩钣铚乇硎荆俺死砟詈图夹g上的突破，我也希望相關主管部門鼓勵更多充滿活力的民營企業(yè)進入信息安全領域?！?/p>

六大功能

基于上述創(chuàng)新的安全理念，中晟國計的技術團隊進行了大量的基礎性研發(fā)。據(jù)稱，中晟國計的產(chǎn)品中包含了大量自主研發(fā)的技術，其中有32項專利、3項軟件著作權。

“針對現(xiàn)有計算機終端防護方式的不足，我們設計了一體化安全計算機架構。它具有獨立于主機的安全防護系統(tǒng)，并實現(xiàn)了徹底的物理隔離和嚴格的訪問控制?！崩钣铚馗嬖V記者，中晟國計“超級安全計算機”創(chuàng)新地在計算機之外加裝了獨立的安全防護系統(tǒng)，只有通過該系統(tǒng)的認證，計算機才能加電運行，否則，計算機不會加電，避免了計算機本身芯片、操作系統(tǒng)、軟件等各個層面的漏洞所導致的信息安全事件的發(fā)生。

據(jù)了解，這個獨立的安全防護系統(tǒng)能夠完成諸多防護功能。一是身份鑒別。只有分別通過指紋和人臉識別后，才可以給主機上電。這兩種身份鑒別信息都是難以偽造的。身份鑒別是在主機上電之前進行的，這個階段任何病毒或漏洞是不起作用的。

二是安全審計。安全防護系統(tǒng)全程審計用戶的操作，審計行為不會因為用戶的操作或者外部網(wǎng)絡攻擊中斷。審計日志保存在防護系統(tǒng)中，普通用戶和管理員都不能篡改。

三是物理安全防護。安全防護系統(tǒng)采取多項措施確保終端本身的物理安全。比如機箱防破拆功能，當監(jiān)控到試圖非法開啟機箱或者暴力破拆時，進行告警和其他防護。此外還可以利用衛(wèi)星和基站雙站定位進行機箱位置管控;利用短信和無線數(shù)據(jù)實時監(jiān)控，進行異常狀態(tài)告警，實施如數(shù)據(jù)自毀等防護。

四是訪問控制。安全防護系統(tǒng)設置了三種不同的用戶身份。普通用戶只能操作主機，不能改變防護系統(tǒng)的功能;管理員可以配置安全防護功能，同時負責創(chuàng)建普通用戶和審計員;審計員監(jiān)督普通用戶和管理員的操作，且具備查看相關日志的唯一權限。這種設置做到了用戶管理的三權分立。

五是用戶操作行為監(jiān)控。目前很多信息泄露事件是由內部員工造成，所以必須對涉密計算機使用的全過程進行監(jiān)控，預防和中止內部員工的入侵和泄密傾向行為。安全防護系統(tǒng)對用戶操作行為進行監(jiān)控主要包含適時人臉比對和行為模式監(jiān)控兩個方面。在整個計算機使用過程中，使用人臉比對定期監(jiān)控操作人員，只要檢測不到授權用戶的存在，就會執(zhí)行鎖屏，防止信息被窺視，如果檢測到非授權用戶的存在，則啟動告警，并將圖像進行留存，便于保衛(wèi)部門進行調查。同時，若授權用戶登入涉密計算機后與非授權用戶一起操作，或授權用戶使用照相機和手機等設備拍攝涉密信息，上述危險行為被防護系統(tǒng)通過圖像識別檢測到時，啟動告警，即刻通知保衛(wèi)部門，并將圖像留存，保存證據(jù)。

六是機密數(shù)據(jù)防護。這個功能包括兩方面內容，首先，計算機中所有的用戶數(shù)據(jù)由防護系統(tǒng)進行加密后保存在磁盤上。其次，當防護系統(tǒng)判定主機處于危險狀態(tài)時，如發(fā)現(xiàn)設備丟失、在不安全的環(huán)境下多次面臨非法接入嘗試、管理員判斷用戶有惡意操作行為，可以啟動硬盤自毀。自毀后硬盤數(shù)據(jù)是不可恢復的，從而保護了機密數(shù)據(jù)的安全。

“這些防護功能可以配合任何CPU、操作系統(tǒng)的主機并達到安全可控的目的，能有效解決各類計算機主機的相當一部分安全問題?！崩钣铚卣f。

除了獨立安全防護系統(tǒng)，中晟國計在保障涉密計算機安全和物理隔離方面用足了心思。以獨立雙主機產(chǎn)品為例，該產(chǎn)品在一個機箱內嵌入了兩套獨立的主機，可以同時工作于處理機密數(shù)據(jù)的內部網(wǎng)絡，以及大量和外界溝通的外部網(wǎng)絡。兩套主機間只共享鍵盤、鼠標和顯示器，其他如CPU、內存、硬盤、主板等部件都是獨立的。不存在任何隱蔽信道和共享存儲器，確保雙網(wǎng)的徹底隔離。

值得一提的是，該產(chǎn)品的網(wǎng)口使用防誤插設計，兩個主機的網(wǎng)線不通用，USB接口也采用異形設計，內外網(wǎng)USB存儲器不能通用，這些設計杜絕了誤插操作造成的信息泄露。

三大產(chǎn)品線

據(jù)了解，目前中晟國計已經(jīng)形成三個系列的安全計算機產(chǎn)品線，可以適應各種行業(yè)的不同需求和安全保密要求。睿龍系列產(chǎn)品是單主機計算機，是基于龍芯CPU/中標麒麟操作系統(tǒng)的全國產(chǎn)化安全計算機終端，主要應用于對安全保密和國產(chǎn)化有嚴格要求的場合，如政府機要部門、軍隊、軍工等領域，我們自己的獨立硬件防護系統(tǒng)，解決了傳統(tǒng)防護軟件無法運行在處理能力相對薄弱的國產(chǎn)系統(tǒng)上的重大缺陷，有效地為國產(chǎn)化保駕護航。

睿安系列產(chǎn)品在一個機箱中嵌入兩套獨立的主機，可以配備任何CPU和操作系統(tǒng)，主要應用于一些有雙網(wǎng)操作和辦公但不涉密的行業(yè)場景，如銀行、電力、公安等。

睿寶系列產(chǎn)品基于主流商用CPU和操作系統(tǒng)，用于需要保護商業(yè)機密的場合，如企業(yè)的重要崗位的辦公電腦。它具有的獨立硬件防護系統(tǒng)，能有效降低利用微軟等操作系統(tǒng)的漏洞，降低人員在操作中竊取數(shù)據(jù)的風險。