合迅科技结合关键核心控制系统业务特性,贯穿系统全生命周期和主要业务层次、运用相关安全资源、工具和方法,为系统建立动态防御与自我免疫的内生安全能力。通过内生安全的探索与实践,逐步发展出相关内生安全产品,赋能关键核心控制系统,应对有组织有针对性的攻击和风险,助力行业数字化转型。
可信度量
合迅安擎依托可信平台控制模块(tpcm)和信任度量技术,支持对系统进行一键固化操作,自动生成白名单库,同时工具支持安装即固化功能。
安全审计
合迅安擎支持策略安全事件、规约告警事件、关键事件、系统事件告警或记录;支持策略安全事件、规约告警事件、系统事件统计、关键事件统计分析,提供图形可视化的展示分析功能。
强制访问控制
提供对用户、进程、文件、服务、注册表、外设的强制访问控制。通过对主体(用户、进程)和客体(进程、文件、目录)进行标记,采用 ,实现系统级操作行为的强制访问控制。
产品优势
合迅安擎基于中科合迅在航天、军工、电力等行业多年的软件研发经验以及对客户安全需求的调研,利用可信计算技术针对关键核心控制系统,在业务全生命周期各个阶段构建内生安全,有效阻止工控恶意程序或代码的执行、扩散,保障国家关键基础设施安全。
合迅安擎采用基于可信计算的恶意代码主动防御技术以及基于可信计算平台构建协同联动的整体安全防御体系。
产品技术先进,定位精确,瞄准缺乏同类产品的市场空白,联合国内知名软件安全公司、硬件厂商共同研发,有效打通从软件到硬件各个环节的技术壁垒,逐步发展成为国内领先的安全平台。
产品设计
合迅安擎产品分为:安擎硬件模块和安擎软件模块。
硬件模块是构建主动安全防御体系的核心基础,其形态是cpu或pcie板卡,集成tpcm芯片作为可信密码的支撑,支持国密算法并且保存可信根。
可信终端软件通过和操作系统融合,能够完成对操作系统核心行为的度量,保证操作系统内核自身运行状态的可信性。可信终端软件分析所有的程序行为、用户行为,按照业务应用要求,获得系统最小化运行权限,为实施安全策略提供可靠依据。