中国电子旗下中电长城网际和北京可信华泰信息技术有限公司正式向社会发布“白细胞”操作系统免疫平台,标志着我国自主创新的基于可信技术的新一代网络安全技术路线实现产业化。
北京可信华泰信息技术有限公司历经十余年可信计算研究,取得了近20项相关专利和软件著作权。3月12日,工信部中国电子学会成果鉴定会上,由倪光南院士携同来自工业和信息化部、中国工程院、国家信息技术安全研究中心、北京工业大学、中国电子学会等7位专家一致认为:“该平台设计思想新颖,研制技术难度大,经济、社会效益重大,推广应用前景广阔,总体技术处于国际先进水平。”
突破封堵“老三样”,开创主动防御“自免疫”
传统网络安全系统主要采用防火墙、入侵监测和病毒防范等三种封堵办法。“白细胞”操作系统是我国自行研发构建的一套统一的以系统自身免疫为特征的信息系统安全架构,利用以密码为基础的信任链传递,使用可信计算技术的静态度量、动态度量、访问控制等技术,实现计算机主动识别“非己”的程序、数据等,从而排斥进入计算机的病毒、木马、恶意程序等抗原物质,以维持计算机的健康。“白细胞”操作系统免疫平台完全不同于以杀毒为特征的传统网络安全机制,通过为计算机系统建立自免疫系统实现了主动防御的革命性目标,彻底扭转了计算机系统只能依靠“杀毒、打补丁”等技术进行被动防御的局面。
覆盖主流操作系统,阻止病毒木马。
“白细胞”操作系统免疫平台重点服务于国家重要信息系统用户,同时也为互联网用户提供免费的轻量级服务,目前已支持Windows、Linux、UNIX、Android等主流操作系统。以4月8日微软Windows XP系统停维事件为例,XP用户下载安装“白细胞”产品后,由“计算机免疫服务”来接管“微软服务”方案,就可为操作系统建立了主动免疫机制,能够阻止已知、未知的病毒、木马的运行,有效防止利用系统漏洞对系统进行的渗透和破坏,在免病毒查杀、免打补丁的情况下保障系统的安全运行,同时不需对系统现有应用和使用习惯做任何改变,对系统性能的影响不超过3%。
实现重点领域成功应用,加强政商军方合作推广
“白细胞”产品分为互联网、B2B、B2C模式,已在国家多个重点领域系统实现了成功应用,相关产品相继通过了公安部计算机病毒防治产品检验中心、中国人民解放军信息技术安全研究中心的检测,并获得销售许可证。除军队、政府和核心重要部门仍采用传统线下产品销售、由用户自行运维管理外,将为广大的政府电子政务外网、中小企业提供托管服务,采用自建与共建的方式搭建白细胞云服务平台,有偿提供运维管理免疫服务。“白细胞”产品已与电力系统、军队系统、金融系统等单位开展了合作交流,并与中国金融认证中心(CFCA)签署了战略合作协议。北京可信华泰目前已完成独立版本的“白细胞”产品,并开通下载网站www.baixibao.com,实现了网络版本的免费下载。
实现免疫产业链融合,创建自主可控技术架构
北京可信华泰彻底扭转了以往计算机免疫研究多为单方、非系统、非产业化的思路,提出构造产业链发展的方法:首先利用计算机免疫产品和芯片为操作系统提供支持,产生“免疫”初级产业;之后逐渐向BIOS、CPU延展;最终实现全产业链的融合,创建中国的整体系统架构,达到国有自主可控的目标。“免疫”产业有望发展成为与“杀毒”产业相当的规模。
中电长城网际提出“采用自主创新的可信计算技术进行安全加固,在微软停止对XP支持后,推出有公信力的安全云服务接管XP安全服务”,在后XP时代,保证不升级也能安全稳定运行,为国有操作系统替代争取时间和空间。同时“计算机免疫”服务能很好地解决国产操作系统漏洞和安全服务问题,将打消用户对国产操作系统安全隐患的顾虑,加快国有替代的步伐。
“白细胞”产品开启了一个和“计算机杀毒”同样规模的“计算机免疫”产业。“免疫”技术为国有操作系统提供了牢固的可信安全保证,势必会加快国家自主可控战略的进程。(向阳)