网站建设资讯

NEWS

网站建设资讯

安全可信计算服务器 可信计算机安全评价标准的英文缩写为

中兴有国产服务器吗

近日,全球著名增长咨询公司Frost Sullivan在2021第十五届GIL增长、科创与领导力峰会上授予了中兴通讯“2021年度全球服务器产品创新奖”,充分认可了中兴通讯服务器在产品收入、市场增长、创新技术、品牌等方面取得的卓越表现,并再次引发了市场对中兴通讯新一代G4X服务器的关注。

创新互联公司是专业的崇信网站建设公司,崇信接单;提供成都做网站、成都网站建设,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行崇信网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

今年4月中兴通讯推出了G4X服务器,其计算性能于6月份刷新了SPECCPU性能测试的世界记录,更在超10个行业进行了创新实践。

那么,中兴通讯G4X服务器是如何不断“打怪升级”,在国产x86服务器全面竞争的市场环境下建立强有力竞争力的呢?总结起来,中兴通讯实现了企业服务的“三重境”。

第一重:

内修于“心”,产品实力更上层楼

产品实力永远是第一竞争力。任何厂商想要获得用户的认可,必须以产品性能为基础,服务器也不例外。

“5G、人工智能、大数据等新应用的发展,推动服务器朝着多样性算力、分布式以及硬件智能加速等方向发展。基于此,中兴通讯推出的全新G4X系列服务器,相比上一代产品有了很大提升。”中兴通讯副总裁郭树波表示。

产品性能方面,G4X服务器的通用算力、存储能力和IO能力均大幅提高,性能指标全面升级:整型计算性能提升了50%,浮点计算性能提升了52%,工作负载运行速度全面提升;充分发挥CPU优势,内置16通道、32个内存插槽,且支持英特尔新一代傲腾持久内存,充分结合了内存容量与智能系统加速能力,使内存带宽提升47%,内存容量提升33%,能够有效支持大数据应用;同时,新PCIe4.0的加盟相比上一代拥有更多互联通道,为G4X服务器带来了PCIE带宽的大幅提升,PCIE带宽达到上一代产品的2.6倍。

异构计算支持方面,G4X服务器搭载了第三代英特尔至强可扩展处理器。作为一款数据中心级的CPU,新一代英特尔至强提供端到端的数据科学工具及庞大的智能解决方案生态,能够灵活高效的应对多种应用场景。

除此之外,G4X服务器面向大数据、云计算、人工智能、5G等多个应用场景的需求,全面支持多种异构算力平台,使AI性能提升200%,NFV负载性能提升60%。

以智能制造场景为例,基于中兴通讯G4X服务器提供的强大AI算力以及网络转发性能,轻松应对工业制造企业面临的复杂的多元计算、海量的数据处理、以及高并发实时处理的挑战,支持机器视觉、无人作业、云化AGV、数字孪生等创新应用。

安全性上,“随着数据安全问题被提到新的高度,中兴通讯G4X系列服务器主要从固件级、系统级和硬件级三个层面加强了安全设计。”郭树波说。G4X服务器使用了intel CPU原生的SGX、TME、TXT等安全特性,全面防御网络攻击,实现每进程/容器/VM粒度的加密内存域,增强系统安全和抗攻击能力;通过支持双BIOS分区、双BMC分区等功能,大幅降低版本升级可能带来的隐患;通过外置TPM/TCM模块,采用安全芯片作为可信计算技术的核心,实现了敏感数据加密存储、身份认证、数据加密传输等功能,确保用户数据安全。

能耗方面,G4X服务器能帮助用户在保证性能的前提下实现节能:通过供电方案优化、机箱布局优化、部件选型和设计优化、智能散热管理,将系统散热能力提升了30%以上。

第二重:

外修于“行”,更好满足用户需求

除了过硬的技术实力,及时响应用户需求和定制化的解决方案需要厂商深厚的行业理解和沉淀。

中兴通讯始终秉承着关注用户体验,更好服务客户的原则,“G4X服务器在产品设计上历经了2多年时间,人力投入高达12000+人/月,收集了20000+条用户需求,经历了10000+项测试验证。”郭树波说。通过构建多重软实力,中兴通讯不断提升向客户的交付能力,获得了广泛的认可。

中兴通讯自2012年就全面进入了服务器自研时代。通过在CT行业30余年的精耕细作与技术沉淀,中兴通讯着力服务器和存储的研发,目前已经申请了1200多项发明专利,是业内少数同时具有自主研发硬件设备、操作系统、数据库、存储软件及虚拟化软件的国产服务器厂商。

也因此,中兴通讯G4X服务器可以覆盖所有行业各类人工智能、大数据、云计算和其他智慧计算场景。面对不同行业用户对服务器的差异化需求,中兴通讯结合多年深耕行业的沉淀,力求使服务器的性能更贴合用户需求。通过打造端到端的综合解决方案和适应具体行业需求的软件定制化开发和预测试认证,可以向金融、政务、电信、电力和交通等多个行业提供特异性的算力支持。

值得一提的是,中兴通讯G4X服务器内置的第三代英特尔至强可扩展处理器拥有平衡的架构和多种集成加速能力,不论云端还是边端,不论5G、AI、物联网还是高性能计算,均可以实现性能提升,为被G4X服务器的定制化能力打下了坚实的基础。

另外,中兴通讯还在深圳、河源、长沙、西安及南京地区拥有多个生产基地,生产能力达到4万台/月。同时,中兴通讯始终坚持用电信级标准对服务器研发制造全流程进行管控,确保服务器出厂“零缺陷”,力求实现向用户高质量、高速度的交付。

在中国移动信息化应用创新加速落地的趋势下,电信行业对PC服务器的需求逐步加强。2021年6月,中兴通讯以第一名中标标包1:X86平台,中标份额为60%,超过17000台服务器,这是继中国移动2019年至2020年PC服务器集中采购、中国移动2020年PC服务器集中采购两个项目后,再次获得中国移动通用服务器类项目的最大份额。中兴通讯服务器以在产品设计、功能、性能等方面优异的集采测试结果,完美契合了网络云场景,赢得了标准最严格的电信行业客户的认可,并建立起长期合作关系。

第三重:

兼容并包,构建开放生态

面对全球化的市场,“单打独斗”已经难以适应发展的需求。想要提升产品竞争力,就需要全面的卓越技术,而这对术业有专攻的厂商来说并不现实。与合作伙伴共同构建技术生态,以开放的视角提升产品影响力成为了大部分有前瞻性的厂商的共同选择。

除了致力于打磨自身技术实力外,中兴通讯始终秉承着合作共赢的原则,联合产业链上优秀的合作伙伴,集中力量提升产品竞争力,共同实现跨越发展。

基于与业界顶尖供应商的多年合作,中兴通讯服务器与业界领先的硬盘、内存等供应商均保持着良好的合作关系,部件与器件始终保持了较高的行业水准,全面支持服务器整体的高性能。

不止于硬件上完善、高质量的产业链生态,中兴通讯还与操作系统、数据库、中间件等软件厂商进行了兼容性测试和认证,相互协作互相促进,帮助客户降低了系统的风险,带来了更大的价值。

正是这样兼容并包的态度,使得中兴通讯联手英特尔等众多合作伙伴,不断实现技术创新,以更高的产品品质、更强的技术能力、更佳的用户体验,帮助客户更好实现数字化转型。升级与突破,中兴通讯一直在路上。

打造可信平台 联想安全产品及解决方案亮相

10月20日,第二届联想商用技术论坛在京召开。作为商用技术论坛的核心组成部分,联想安全分论坛同期举行。会上,包括联想昭阳系列安全笔记本,ThinkCentre M系列安全PC,昭阳系列加固笔记本、安全服务器、SMC安全解决方案在内的联想安全产品及解决方案家族闪亮登场。同时,联想与来自政府、大型机构及在京央企等近百家客户的信息化负责人一道,深入探讨在信息化应用日益深入的环境下,如何通过安全技术、产品和方案,构筑“可控安全”信息防御系统,应对IT安全威胁,保障商用信息安全等问题。国家密码管理局商用密码办公室副主任安晓龙、联想集团副总裁兼中国区大客户业务总经理童夫尧、联想集团副总裁兼联想研究院常务副院长韦卫等嘉宾出席本次论坛。

联想集团中国区大客户业务高级总监王俊杰(点此查看大图

“在高速发展的信息时代,信息安全技术呈现出可信化、网络化、标准化、集成化四大趋势”,国家密码管理局商用密码办公室安晓龙副主任表示,我国政府历来重视商用信息数据的安全防护工作。在国家密码管理局的牵头带领下,我国先后出台了一系列信息安全规范、标准,以联想为代表的企业,正积极投身于信息安全技术的研发、生产和产业生态圈的构建工作中。为保障国家、社会和各行各业稳定发展做出了贡献。

联想集团副总裁兼中国区大客户业务总经理童夫尧表示,近年来关键信息泄密事件时有发生,由此造成的损失不容小觑。在相关政府部门的推动和领导下,联想作为全球PC的领导者品牌,长期致力于信息安全技术的研究与探索,不断通过创新的安全技术和产品方案,帮助用户迎击不断升级的安全威胁,为广大用户带来最为可靠的安全体验。信息安全已成为联想商用产品的特质“DNA”,伴随着联想发展的每一个脚步。

联想集团副总裁兼联想研究院常务副院长韦卫向与会嘉宾详细介绍了联想安全技术的发展。韦卫表示,从网络安全到系统安全,再到现在的云安全,每个阶段的发展都留下了联想技术、产品的印记。可信计算、密码技术、TCM芯片以及软硬件体系架构,共同构筑了可信的商用计算环境。可信计算将会在政府和业界的共同推动下进入快速发展的时期。联想通过安全技术打造的可信链条,为千万用户的数据安全保驾护航。

本次全新亮相的联想系列安全产品和方案,以符合国家标准的可信计算密码模块——TCM安全芯片为基础部件,从物理安全、数据安全、身份安全等多方面构建了用户终端全方位的安全体系。联想安全产品家族囊括了从U盘到笔记本,从台式电脑到服务器,从打印机到安全服务的一整套解决方案。安全U盘解决了商用信息数据交换的问题,不仅可以限制本地U盘无法再外网使用,也可以限制外来U盘无法在本地读取,从内外两个方向屏蔽了信息泄露的窗口;以昭阳K43A、昭阳K23为代表的安全笔记本,依托LTT五维安全技术,将双重硬盘防护系统和悬浮式硬盘缓冲设计囊括其中,为珍贵的商用信息数据打造了可靠的生存空间;联想安全家族的重量级产品ThinkCentre M系列台式机,可以充分满足用户对文件实时加密/解密,防止数据恶意拷贝的需求,同时可以防护来自网络内外的安全威胁,此外独具的密钥备份/恢复功能,使得即使在电脑安全芯片硬件损坏时,系统仍可进行数据恢复和还原。不仅如此,此次论坛亮相的安全解决方案还包括高可靠、高稳定的万全系列安全服务器,安全管理客户端SMC2.0等。这些从前端到后台,从单一应用到系统应用的安全方案,不仅以“可信”的宗旨为用户的打造了稳定可靠的IT基石,而且以无懈可击的安全特性构筑了保密信息的立体屏障。

据介绍,联想的安全产品不仅以创新的安全技术,展现了联想全产业链资源整合能力和全球研发体系实力,更在历次国内外重大项目的实战中得到了检验,无论是伴随神州飞船遨游太空,克服严酷挑战,还是在奥运会上创造的“零故障”的完美表现,无论是为人大、政协两会打造安全的无纸化办公环境,还是在即将举行的上海世博会上担当核心应用,安全家族的产品为联想赢得一次又一次地获得了广泛的国际赞誉,更被深深打上了“安全、稳定、可靠”的品质烙印。

业内人士表示,本次由联想发起的安全技术论坛,将为业界构建安全的信息应用环境起到推动作用。同时,联想不断升级的安全技术、产品和方案,也将极大促进安全产业链条的各个环节共同应对信息安全威胁和信息安全技术的发展革新,使广大政府机构、军队等行业、机构的用户都能分享信息安全的成果,为保障国家安全、促进国民经济发展注入安全的源动力。

安全操作系统可信计算框架

⦁ 可信芯片

可信芯片应依据《GM/T 0028密码模块安全技术要求》规范研发并制造。TCM可信密码模块结构如图1-1所示:

TCM可信密码模块硬件组成部分包括4类:

⦁ 中央处理单元,是TCM可信密码模块的执行引擎;

⦁ 密码算法引擎(包括SM2、SM3、SM4、随机数发生器),提供独立的密码算法支撑;

⦁ 存储器,分易失性存储器和非易失性存储器两种,非易失性存储器存储重要安全参数,包括固件和密钥之类;

⦁ I/O接口,即与主机平台的接口,支持标准USB2.0、ESPI等接口。

TCM可信密码模块固件组成的部件包括3类:

⦁ 跟硬件相关的驱动程序;

⦁ 功能命令程序,是固件的核心与主体;

⦁ 与主机程序交互的函数接口。

⦁ 安全操作系统可信计算框架结构

安全操作系统提供可信芯片,可信引导,静态度量,动态度量,芯片软件栈,平台CA服务,平台度量管理服务,平台可信备份服务等功能,这些功能相互协作保证计算平台的可信性。安全操作系统可信计算体系结构如图2-1所示:

安全操作系统利用可信芯片,度量引导阶段启动的组件,并且为芯片设置引导策略,只有正确的可信引导,才能使用芯片内部的公私钥、证书等密码学实体,在系统引导完成的最后一步,通过能否自动挂载加密分区来认证系统的安全状态。安全操作系统提供静态度量功能,用以度量系统数据、文件的完整性,而且提供动态度量功能,实时度量系统进程、内核模块核心内存数据的完整性。安全操作系统提供完整的可信芯片服务和软件栈,为固件层、内核层、用户层提供种类丰富的密码接口,比如度量扩展接口,算法接口,密钥接口等。最后,安全操作系统提供三个云端可信管理服务:平台CA服务,平台度量管理服务和平台可信备份服务,其中平台CA服务用于证实计算平台的可信,平台度量管理服务用于配置计算平台的度量策略和保护计算平台的度量基准库,平台可信备份服务用于备份和迁移计算平台的数据和秘密。

⦁ 安全操作系统芯片软件栈子系统

为给可信引导,静态度量,动态度量等可信功能提供芯片接口支撑,安全操作系统分别在固件层、内核层提供TCM Driver Lib,在用户层提供TCM Core Service和TCM API Lib,具体调用关系如图3-1所示:

⦁ 安全操作系统可信引导子系统

安全操作系统在计算平台系统中建立一个信任根,该信任根由BIOS CRTM模块和可信芯片构成;平台上电后,系统执行CRTM模块程序,该模块是平台BIOS系统第一个子模块,它将CRTM数据、BIOS数据以及平台扩展项度量并扩展记入可信芯片平台配置寄存器(Platform Configuration Register)0号位置,并且记录度量事件到事件日志中;CRTM模块是被完整性写保护的,保证其度量序列不可篡改,如果度量扩展成功,则可信芯片保存平台CRTM独一无二的描述。依靠这种度量扩展机制将BIOS剩余引导阶段记录到1~6号位平台配置寄存器。可信引导功能如4-1图所示:

BIOS引导结束,启动shim组件,shim组件为OS-LOADER提供度量服务和密码服务,利用度量扩展机制BIOS将shim组件数据记录到7号平台配置寄存器。

shim组件结束引导,启动grub2组件,该组件是操作系统引导器(OS-LOADER),负责引导操作系统,利用度量扩展机制shim组件将grub2组件数据记录到8号平台配置寄存器。

grub2组件结束引导,启动操作系统内核,利用度量扩展机制grub2组件将内核数据记录到9号平台配置寄存器。

内核结束引导,启动systemd进程,systemd进程是系统用户态根进程,利用内核静态度量模块度量功能将systemd数据记录到10号平台配置寄存器。

最后系统启动TCMProvider服务进程,TCMProvider服务进程负责对接云端可信管理服务,利用内核静态度量模块度量功能将TCMProvider数据记录到10号平台配置寄存器。

⦁ 安全操作系统静态度量子系统

安全操作系统在内核中构建静态度量子系统,静态度量子系统包括度量机制,完整性挑战机制和完整性验证机制。静态度量子系统度量目标对象有初始内核,内核模块,进程加载的可执行文件,进程加载的动态库,进程的配置文件。比如,应用程序启动时,该子系统利用度量扩展机制将应用程序度量值提交到可信芯片10号平台配置寄存器,从而支持可信计算平台从OS到应用程序级的信任链扩展。静态度量子系统创建并维护一个度量列表ML,辅以TCMProvider服务进程可为计算平台提供可信证明。结构如图5-1所示:

⦁ 安全操作系统动态度量子系统

安全操作系统在内核中构建动态度量子系统,该子系统是基于信息流的动态度量模型研发的,动态度量子系统的度量目标对象有进程,内核模块。动态度量子系统根据度量策略对进程和内核模块只读性质的内存段进行周期性度量,实时验证平台执行环境的可信状态。如果在周期性度量环节发现只读内存区域遭受篡改或者破坏,会立即触发审计或终止进程和内核模块运行。进程和内核模块第一次动态度量值会扩展到可信芯片11号平台配置寄存器。动态度量子系统结构如图6-1所示:

解决笔记本可信计算平台模块(TPM)链接问题,谢谢!

这个是Thinkpad的安全芯片TPM,T、X系列里有,很可能是驱动的问题

CSS不知你会不会用,这个是Think的专利技术,CSS是配合硬件安全芯片的软件,运用得当可提高系统安全性。

问题里没说机器问题出现的前后状态,建议先用ThinkVantage System Update更新下驱动,TPM驱动和TVT CSS软件有问题可一并解决


当前文章:安全可信计算服务器 可信计算机安全评价标准的英文缩写为
URL链接:http://cdweb.net/article/ddiigdi.html