星火电子工程公司确认！星火即将亮相第十届智慧城市建设创新发展大会|上海羊羽卓进出口贸易有限公司

确认！星火即将亮相第十届智慧城市建设创新发展大会

随着国家对人工智能大数据模型技术在各领域全面落地给予充分的支持，国内各大云服务商正在积极完成人工智能与大模型的结合，大数据模型产业发展前景广阔无限。

2024年1月19日，深圳市智慧安防行业协会将联合深圳市星火电子工程公司 举办第十届智慧城市建设创新发展大会！

主题分享

深圳星火电子工程公司创新产品部经理谭智勇将在本次大会上作【星火可信服务器安全解决方案】主题分享。

深圳市星火电子工程公司

深圳市星火电子工程公司成立于1988年4月，注册资本1.5亿元人民币，专注公共安全领域三十多年，具备专业的软硬件研发、网络安全、运维保障能力，在业界树立了良好的信誉和口碑。

星火公司作为深圳市国家级高新技术企业，拥有众多国家级、部级的行业资质证书，专利证书和知识产权证书；先后成立沈昌祥院士工作站、博士后创新实践基地、鹏警实验室（市级），并作为广东省第二批职业技能等级认定试点企业，开展职业技能等级认定工作，培养技能人才。

管理模式：坚持全面目标责任制。以制度化管理为基础，结合人性化管理和企业文化管理，坚持以人为本，不断探索适应现代市场经济竞争需要的管理创新模式。

奋斗目标：走创新发展之路，争做行业排头兵。

行业精英汇聚

行业部门鼎力支持

千人规模盛会！

大华、紫光华智、移动

依图、华为、星火

福田保安、慧锐通、奇安信

大疆、比翼航空

等各领域优秀企业

领衔登场

主题演讲

创新产品展示

共同探讨数智化时代的无限可能

报名参与

智慧城市建设技术更新迭代，行业大模型已然成为新兴社会话题。大模型作为人工智能新兴创新驱动力，技术发展迅猛、落地加速铺开，已然逐渐成为行业数字化转型的全新动能。

2024年1月19日

大模型开启安防数智新时代

第十届智慧城市建设创新发展大会

暨深圳市智慧安防品牌推介会

诚邀您莅临参与

报名参会&招商请私信【智慧安防网】

或

联系【深圳市智慧安防行业协会】秘书处

星火谭智勇：星火可信服务器安全解决方案

2024年1月19日，在大数据模型日益成为社会热潮的当下，大模型开启数智安防新时代——第十届智慧城市建设创新发展大会暨深圳市智慧安防品牌推介会 在深圳圆满举办。深圳市星火电子工程公司创新产品部经理谭智勇 现场分享了“星火可信服务器安全解决方案” 主题演讲。

大家上午好！我是星火公司的谭智勇，接下来我将为大家介绍星火可信服务器安全解决方案。

首先，我们看一下法规及政策对可信计算技术的要求。“没有网络安全，就没有国家安全” 2017年国家正式实施《网络安全法》，要求推广安全可信的网络产品和服务；国家实行网络安全等级保护制度；并对于涉及国家安全、国计民生、公共利益的关键信息基础设施，实行重点保护。

随着等级保护基本要求和测评要求等标准的发布，标志着我国等保2.0全面启动。等保2.0除了扩大了等级保护对象范围、统一了分类结构以外，其最大的变化就是强化了可信计算技术使用的要求，把可信验证列入各个级别，并逐级提出各个环节的可信验证要求。

近年来，国家及行业也是发布了一系列的标准来支持可信计算。

可信计算发展现在，已经进入了3.0时代。3.0是由沈昌祥院士提出的主动免疫可信计算双体系架构，即在原有计算部件基础上增加了防护部件，具体来说就是我们看到的橙色部分，包括：可信密码模块TCM，可信平台控制模块TPCM，可信软件基TSB；可信密码模块TCM，全部采用国产密码算法，对称密钥算法，非对称密钥算法和哈希算法，并有机组合实现全部可信保护功能；可信平台控制模块TPCM，在连接TCM模块的基础上，增加对计算部件和外设的总线级控制功能，成为系统可信的源头；可信软件基TSB，通过植入操作系统内核的方式，在TPCM的支撑下实现对系统中软件资源的度量和控制。

双体系架构，在计算运算的同时进行安全防护，全程管控、不被干扰，使计算结果总是与预期保持一致。将可信计算技术与访问控制相融合，能及时识别“自己”和“非己”成分，禁止未授权行为，使攻击者无法利用缺陷和漏洞对系统进行非法操作，最终达到使攻击者“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的效果。

沈昌祥院士，是中国可信计算技术的倡导者和引领者，网络安全法和等级保护2.0制度的重要制定者之一，公安部特聘专家和“金盾工程”首席顾问。2018年，我们与沈院士团队合作，成立了院士工作站，旨在共同推动可信技术的应用和发展。

接下来是第二部分，即安全解决方案。星火可信服务器是由星火公司鹏警实验室、沈昌祥院士工作站联合中关村可信计算产业联盟，所研发的一款机架式国产服务器。也是国内首款基于可信计算架构的服务器。它依据主动免疫可信计算双体系架构进行设计。红框标记的就是可信平台控制模块（TPCM），开机时，TPCM先于CPU启动，主动对主板固件和基础软件进行度量并实施控制，不依赖CPU和BIOS代码，能有效地规避利用CPU后门对固件的恶意篡改，保证系统初始启动过程的安全可信。

目前，我们的产品有两个系列：一个是基于华为鲲鹏920处理器的ARM架构XH-3950系列，另一个则是基于海光7000和5000处理器的X86架构XH-3850系列。

除了服务器之外，我们还提供可信终端的管理平台。该管理平台不仅具备技术功能，还具备管理功能。管理功能包括：终端管理，策略管理，审计管理，和基准管理等

这是可信计算系统三层防护架构，星火可信服务器安全解决方案依据三层架构构建，彻底解决硬件层，系统层以及应用层的安全，以往的安全厂商及其产品，主要专注于应用层安全，自身硬件和系统层安全往往难以保证。

为展示可信服务器的使用效果，我们搭建可信示范平台，进行渗透测试对比。黑客（渗透机），通过病毒程序执行、敏感信息获取、重要文件篡改、恶意文件上传等方式对可信，非可信服务器进行渗透。可信管理平台对所有可信节点进行实时监控。通过测试，我们发现可信服务器在系统未安装病毒查杀和存在漏洞的情况下，能有效保障操作系统、应用和数据的安全；甚至在黑客获取最高权限后，仍能限制非法操作，阻止利用系统漏洞进行的渗透和破坏。

这是我们获得的一些认证证书：有专利证书、可信计算产品认证证书，公安部三所检测报告，以及我们与操作系统，数据库等友商之间的产品兼容性互认证证书。

应用场景部分。对于用户已有的X86架构或ARM架构系统，由于硬件改造难度较大，可在软件层面，通过安装可信软件基（TSB）达到等保测评中可信验证的要求；对于用户的新建系统则可以采用完整的解决方案----即硬件+软件+平台（可信服务器，可信软件基，可信安全管理平台）。既能满足各种应用场景需要，又能满足等保测评中对可信计算的要求，保障硬件、系统及应用安全。

这是我们在公安、地铁以及政数的一些应用案例。在实际案例中，我们的服务器广泛应用于平台扩容、数据存储、流媒体服务等不同场景。同时，服务器还可以通过扩展插卡的方式,集成NPU训练卡和推理卡，提供AI算力支撑。

网络安全问题似乎离我们很远，但其实就在我们身边。夯实基础安全，助力稳健发展，以“内在确定性”来迎接“外部不确定性”。谢谢大家！

星火电子工程公司确认！星火即将亮相第十届智慧城市建设创新发展大会

确认！星火即将亮相第十届智慧城市建设创新发展大会

星火谭智勇：星火可信服务器安全解决方案