2020BCS-北京网络安全大会：PKS体系架构.pdf

《2020BCS-北京网络安全大会：PKS体系架构.pdf》由会员分享，可在线阅读，更多相关《2020BCS-北京网络安全大会：PKS体系架构.pdf（15页珍藏版）》请在三个皮匠报告上搜索。

1、PKS体系架构 来自中国电子的黑科技 内生安全框架的实践 1.PKS是什么 2.工作机理与产品组成 3.亮点与价值 4.发展规划 定义、目标 架构、原理、产品形态 技术突破、用户价值 路线图 1. PKS是什么 1. PKS是什么 S KP 立体防护的安全链 2017年12月4日，CEC在第四届乌镇互联网大会正 式发布 PK 架构。 PK架构致力于为全球合作伙伴提供多样化的选择。 2019年12月29日，CEC在海南自贸港首次面向公众 和产业界正式发布PKS安全体系。 PKS实现处理器层、存储控制层和操作系统层的多级 最底层防护。 PKS是基于飞腾处理器和麒麟操作系统的安全体系 1. PKS是

2、什么 解决什么问题 免疫力现有计算机体系结构天生缺乏免疫力 漏洞 漏洞 效率 漏洞易被利用，来不及升级修补 加载常规安全防护机制后，运行效率低 防木马病毒 保数据、防扩散 防漏洞渗透 防网络攻击 防性能降、应急慢 防生态不兼容 2. 工作机理与产品组成 2. PKS工作机理与产品组成 麒麟OS 可信核可信核安全区安全区 整机 固件 安全中心安全中心可信控制可信控制 可信运行区 探针探针策略策略接口接口 通用API安全API 云安 全 网络 服务 数据 服务 飞腾CPU 通用核 内存条 安全运行 框架 安 全 管 控 中 心 双体系内生安全架构 1. 处理器内部核间物理隔离； 2. 内存条内置物

3、理安全防护 3. 通用整机软件定义安全资源； 4. 双OS并行运行与监控； 5. 可信计算3.0主动免疫； 2. PKS工作机理与产品组成 传统单体系防护PKS可信双体系防护 处理器隔离出可信核用 于可信计算、内存隔离、 I/O隔离； 将白名单机制嵌入到 OS，并行全流程监控。 2. PKS工作机理与产品组成 飞腾服务器主板 固件 非PKS 固件 PKS 麒麟OS 服务器 通用版 安全内存 麒麟OS 服务器 升级包 飞腾终端主板 固件 非PKS 固件 PKS 麒麟OS 桌面 通用版 安全内存 麒麟OS 桌面 升级包 主板+ 固件+内存条+ 软件+ 服务 服务器 终端 麒麟OS 服务器 可信版 麒麟OS 桌面 可信版 其他厂商内存 可信TSB奇安信软件 管 理 中 心 利旧：升级包 新采：全套 （强安全） 新采：部分（安全） PKS 产品分拆及销售形态 两条产品线三种销售模式 3. 亮点与价