在国产化进程加速落地的关键阶段,软硬件协同已成为筑牢信息安全基石的核心要求与必然趋势。近日,中科方德与海光信息展开深度技术联动,依托海光新一代工作站,完成了操作系统安全加固平台V1.1版本的深度适配与互认证。
双方深度融合芯片原生安全能力与内核级防护能力,联合推出 “软硬一体” 安全一体化解决方案,构建了从芯片、操作系统到业务应用的全链路纵深防御体系,可为政务、医疗、金融、能源、交通等关键信息基础设施行业,打造兼具高性能、高可信与高合规的安全防护体系。
▍安全接管,平滑应对CentOS停服
基于中科方德安全加固平台(NFSsec)与海光安全硬件,提供覆盖可信软件仓库、漏洞管理、供应链安全与合规运维的完整闭环。用户无需更换业务架构,即可获得持续、合规的漏洞修复、策略加固与可信度量能力。
▍等保加固,合规可信一步到位
严格遵循“等保2.0”要求。从安全基线、基于海光硬件的强身份鉴别、融合BLP/Biba模型的细粒度强制访问控制,到贯穿启动与运行期的完整性度量与保护,形成软硬一体的闭环防护链。
▍关基加固,构筑全栈可信防线
全程可信:依托海光TPM/TCM/TPCM,构建从固件、内核到应用,带安全硬件的可信度量链。
商密整改:系统化升级加解密组件,全面采用SM2/SM3/SM4国密算法,结合海光硬件加速引擎与密钥安全管理,并提供企业级API便于业务快速集成。
开放接口:标准化输出度量、策略与审计数据,无缝对接第三方平台,支撑联防联控。
▍安全服务,保障整体生态安全
通过标准化接口快速赋能现有架构,无缝输出策略与安全报告;结合海光硬件与等保2.0要求定制安全策略;联动硬件能力强化敏感数据隐私保护;为第三方软件提供联合加固支持,保障生态安全。
中科方德与海光信息此次深度合作,构建了一个“可验证”(基于硬件可信根)、“可度量”(全栈度量链)、“可运营”(统一运维管理)的新型安全底座,为信创信息系统的安全可靠运行树立了新的标杆,有力推动信创产业向更安全、更可信的方向加速发展。
