黃蘇

可信終端以系統(tǒng)安全作為核心目標(biāo)，承載各種應(yīng)用，給系統(tǒng)中的關(guān)鍵應(yīng)用提供安全運(yùn)行平臺。

功能總體概況：

采用國產(chǎn)TPM芯片，通過可信引導(dǎo)、可信啟動、可信運(yùn)行實(shí)現(xiàn)可信鏈的建立，并進(jìn)一步實(shí)現(xiàn)了內(nèi)核級的進(jìn)程動態(tài)度量、基于TPM的身份認(rèn)證、基于TPM的文件簽名、基于TPM的文件加密。操作系統(tǒng)提供圖形化的可信管理中心軟件，方便用戶靈活高效的完成可信功能管理。

啟動安全

在開機(jī)過程中，通過對BIOS 固件，操作系統(tǒng)加載器，操作系統(tǒng)內(nèi)核的層層校驗(yàn)，保障開機(jī)啟動過程的安全，有效預(yù)防rootkit級別的惡意程序?qū)ο到y(tǒng)的攻擊、。

系統(tǒng)安全

提供核心數(shù)據(jù)加密存儲，進(jìn)程級最小權(quán)限，細(xì)粒度的安全審計。所有操作系統(tǒng)組件程序，以及第三方應(yīng)用程序，全部在監(jiān)控范圍之內(nèi)，實(shí)時報告當(dāng)前程序運(yùn)行的狀態(tài)是否安全，有效攔截未知風(fēng)險程序的運(yùn)行，以及對木馬病毒破壞系統(tǒng)進(jìn)行及時攔截，支持安全管理模式切換，針對特定應(yīng)用的安全策略定制。

硬件級別文件加密

采用高強(qiáng)度密碼算法對系統(tǒng)中的個人文件進(jìn)行加密保護(hù)，并且加密所采用的秘鑰，保存在可信平臺模塊中，將安全提升到硬件級別，無論是少量數(shù)據(jù)還是大量數(shù)據(jù)都可進(jìn)行加密，具有加密速度快，安全度高等特點(diǎn)

可視化界面管理

可信管理中心為系統(tǒng)安全應(yīng)用程序，主要功能對系統(tǒng)安全功能進(jìn)行管理和配置，保障系統(tǒng)安全同時，簡單易用?？尚殴芾碇行臑楣芾韱T提供了靈活、易用、高效的安全管理界面，易用性與安全性上達(dá)到了平衡。對安全策略進(jìn)行靈活配置?？尚殴芾碇行膶ο到y(tǒng)進(jìn)行集中式管理。一鍵式安裝步驟下，無需用戶安裝細(xì)節(jié)，即可達(dá)到安裝目的。安裝完成后，用戶可通過可信管理中心對系統(tǒng)進(jìn)行安裝配置和管理。

可定制擴(kuò)展

安全定制主要提供合理的系統(tǒng)環(huán)境、嚴(yán)謹(jǐn)?shù)南到y(tǒng)資源訪問策略、全面的安全加固方案，并針對用戶服務(wù)優(yōu)化系統(tǒng)性能，在部署和管理上提供靈活的安全解決方案

可定制性：可根據(jù)客戶生產(chǎn)業(yè)務(wù)需求進(jìn)行應(yīng)用安全策略定制，以及內(nèi)核安全監(jiān)控，環(huán)境變量、功能模塊等系統(tǒng)定制，有效控制系統(tǒng)權(quán)限和保障應(yīng)用服務(wù)安全。

可擴(kuò)展性：精細(xì)定制和鎖定服務(wù)，針對系統(tǒng)及用戶環(huán)境加以性能調(diào)整，旨在高效運(yùn)行環(huán)境。

高安全性：安全的機(jī)制，高級別的保護(hù)，有效抵御經(jīng)常被利用的安全漏洞。

易管理性：易于部署和管理，靈活定制安裝鏡像，安全的遠(yuǎn)程管理和審計系統(tǒng)