1、PKS体系架构 来自中国电子的黑科技 内生安全框架的实践 1.PKS是什么 2.工作机理与产品组成 3.亮点与价值 4.发展规划 定义、目标 架构、原理、产品形态 技术突破、用户价值 路线图 1. PKS是什么 1. PKS是什么 S KP 立体防护的安全链 2017年12月4日,CEC在第四届乌镇互联网大会正 式发布 PK 架构。 PK架构致力于为全球合作伙伴提供多样化的选择。 2019年12月29日,CEC在海南自贸港首次面向公众 和产业界正式发布PKS安全体系。 PKS实现处理器层、存储控制层和操作系统层的多级 最底层防护。 PKS是基于飞腾处理器和麒麟操作系统的安全体系 1. PKS是
2、什么 解决什么问题 免疫力现有计算机体系结构天生缺乏免疫力 漏洞 漏洞 效率 漏洞易被利用,来不及升级修补 加载常规安全防护机制后,运行效率低 防木马病毒 保数据、防扩散 防漏洞渗透 防网络攻击 防性能降、应急慢 防生态不兼容 2. 工作机理与产品组成 2. PKS工作机理与产品组成 麒麟OS 可信核可信核安全区安全区 整机 固件 安全中心安全中心可信控制可信控制 可信运行区 探针探针策略策略接口接口 通用API安全API 云安 全 网络 服务 数据 服务 飞腾CPU 通用核 内存条 安全运行 框架 安 全 管 控 中 心 双体系内生安全架构 1. 处理器内部核间物理隔离; 2. 内存条内置物
3、理安全防护 3. 通用整机软件定义安全资源; 4. 双OS并行运行与监控; 5. 可信计算3.0主动免疫; 2. PKS工作机理与产品组成 传统单体系防护PKS可信双体系防护 处理器隔离出可信核用 于可信计算、内存隔离、 I/O隔离; 将白名单机制嵌入到 OS,并行全流程监控。 2. PKS工作机理与产品组成 飞腾服务器主板 固件 非PKS 固件 PKS 麒麟OS 服务器 通用版 安全内存 麒麟OS 服务器 升级包 飞腾终端主板 固件 非PKS 固件 PKS 麒麟OS 桌面 通用版 安全内存 麒麟OS 桌面 升级包 主板+ 固件+内存条+ 软件+ 服务 服务器 终端 麒麟OS 服务器 可信版 麒麟OS 桌面 可信版 其他厂商内存 可信TSB奇安信软件 管 理 中 心 利旧:升级包 新采:全套 (强安全) 新采:部分(安全) PKS 产品分拆及销售形态 两条产品线三种销售模式 3. 亮点与价
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
2020BCS-北京网络安全大会:数字CEC:PKS-M架构实践.pdf
2020BCS-北京网络安全大会:麒麟操作系统安全体系.pdf
2020BCS-北京网络安全大会:DevSecOps标准解读.pdf
2020BCS-北京网络安全大会:网络空间治理体系 关键问题分析.pdf
2020BCS-北京网络安全大会:多维安全漏洞治理.pdf
2020BCS-北京网络安全大会:基于内生安全的信创安全体系.pdf
2020BCS-北京网络安全大会:5G时代网络安全产业机会.pdf
2020BCS-北京网络安全大会:医院网络安全管理模式的思考.pdf
2020BCS-北京网络安全大会:新基建 新要素 新安全.pdf
2020BCS-北京网络安全大会:信创云安全建设实践.pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆