终端计算机安全要求再升级,守护网络空间安全可信原创旋极安辰旋极安辰2024年12
终端计算机安全要求再升级,守护网络空间安全可信
原创 旋极安辰 旋极安辰
2024年12月02日 11:21 北京 听全文
随着数字化进程的加速推进,网络安全问题成为全球关注的焦点。终端计算机,作为连接用户与网络的核心设备,其安全性至关重要。近日,国家市场监督管理总局和国家标准化管理委员会正式发布了 GB/T 29240-2024《网络安全技术 终端计算机通用安全技术规范》,并将于2025年5月1日起实施。这一新标准的推出,为我国终端计算机的安全防护能力树立了更高的技术基线。
标准更新
在网络安全威胁不断升级的背景下,传统安全防护措施已无法满足日益复杂的威胁形式。终端计算机面临的风险不仅来自恶意软件和病毒,还包括数据窃取、系统劫持以及无线网络漏洞等多种新型威胁。此次发布的 GB/T 29240-2024,将替代 GB/T 29240-2012,对终端计算机的安全要求进行了全面优化。从硬件到软件、从设计到运行,新标准在多个层面提出了更具针对性的安全技术规范,旨在帮助终端计算机抵御日益复杂的网络攻击。
防护标准升级
标准覆盖四层防护——GB/T 29240-2024 针对硬件、固件、操作系统和应用软件四个层面,提出了全面的安全功能和保障要求。这些要求不仅涵盖基础安全防护措施,还对新兴技术和威胁作出响应。
1
功能性安全要求
标准从技术功能的角度提出了12个关键模块,涵盖:硬件接口安全、BIOS固件安全、个人信息安全、身份标识与鉴别、访问控制、运行时防护、安全审计、安全性分析、备份和恢复、可信度量、无线安全、配置基线检查。
2
安全保障要求
新标准还从全生命周期安全管理的角度,提出了一系列保障性要求,覆盖终端计算机的设计、开发、测试、生产、使用和维护阶段,确保设备安全防护能力贯穿始终。
核心亮点
以技术迎接未来挑战——与旧版标准相比,GB/T 29240-2024 在以下几个方面实现了关键性突破:
1
全链条防护
新标准提出的“硬件到应用软件”四层防护体系,为终端计算机构筑了更加立体的安全屏障。
2
动态可信机制
引入可信度量和运行时保护技术,确保终端在动态运行中的安全性。
3
适应新兴威胁
针对无线网络和数据隐私提出的专项要求,有效应对智能化时代的安全挑战。
旋极安辰助力计算终端安全可信
安辰计算环境免疫平台,是旋极安辰推出的一款专为政府及企业设计的安全产品。它基于国家网络安全需求,融合了前沿的可信计算技术理念。该软件深入分析了当前主流安全软硬件对主动防御的迫切需求,在集成主机安全软件基本功能的同时,增强了符合网络安全等级保护2.0标准的安全可信功能。通过构建自主防御体系,该软件为现有系统打造了一个可信的应用环境,提供了抵御所有未知病毒、木马及恶意代码攻击的新途径,是一款具备自主创新能力的安全软件。
1
启动阶段
在启动阶段通过BIOS设置,由可信芯片进行启动,可信芯片内部存储着启动的初始代码MBR等信息,这样由硬件保护提升了代码安全性且不会被恶意篡改,其次对存于硬盘上的后续执行代码进行校验,只有通过才能继续启动。
2
操作系统运行阶段
在操作系统运行阶段,通过可信软件库和可信度量机制,对运行的软件进行可信保护和执行限制,保障了恶意代码不能被执行。可信动态度量技术保障操作系统与安全机制的完整,恶意代码要实现攻击会对操作系统进行破坏,修改其关键的数据结构和配置信息,可信动态度量确保了应用的执行环境的安全。主客体行为度量和关键数据保护则是从应用行为和数据两个方面提供恶意代码防护,使得恶意代码既不能做越权的行为,对关键数据也没有访问的权限。
3
系统网络连接阶段
在系统网络连接阶段,可信网络连接建立安全的业务系统网络,在终端发生网络连接之前可信机制对连接的双方进行可信检验,主要检验双方的身份、平台以及系统环境的安全可信,保障网络连接是在可信的环境中进行数据交换。可信网络连接既保障网络连接的可信,也起到了对非法接入的控制,对已经被恶意代码破坏的终端进行隔离,防止了恶意代码的扩散。
安辰计算环境免疫平台全面兼容主流和国产自主软硬件平台,实现操作系统内核级安全机制,通过信任链的创建传递过程,实现对平台软硬件的完整性度量。为计算机提供原生的主动免疫能力,牢牢把控计算机的控制权。无须检测病毒特征,既可应对已知、未知的病毒木马和系统漏洞,避免被动防御带来的安全真空期,在满足用户安全需求的同时符合国家法律法规要求。
原创 旋极安辰 旋极安辰
2024年12月02日 11:21 北京 听全文
随着数字化进程的加速推进,网络安全问题成为全球关注的焦点。终端计算机,作为连接用户与网络的核心设备,其安全性至关重要。近日,国家市场监督管理总局和国家标准化管理委员会正式发布了 GB/T 29240-2024《网络安全技术 终端计算机通用安全技术规范》,并将于2025年5月1日起实施。这一新标准的推出,为我国终端计算机的安全防护能力树立了更高的技术基线。
标准更新
在网络安全威胁不断升级的背景下,传统安全防护措施已无法满足日益复杂的威胁形式。终端计算机面临的风险不仅来自恶意软件和病毒,还包括数据窃取、系统劫持以及无线网络漏洞等多种新型威胁。此次发布的 GB/T 29240-2024,将替代 GB/T 29240-2012,对终端计算机的安全要求进行了全面优化。从硬件到软件、从设计到运行,新标准在多个层面提出了更具针对性的安全技术规范,旨在帮助终端计算机抵御日益复杂的网络攻击。
防护标准升级
标准覆盖四层防护——GB/T 29240-2024 针对硬件、固件、操作系统和应用软件四个层面,提出了全面的安全功能和保障要求。这些要求不仅涵盖基础安全防护措施,还对新兴技术和威胁作出响应。
1
功能性安全要求
标准从技术功能的角度提出了12个关键模块,涵盖:硬件接口安全、BIOS固件安全、个人信息安全、身份标识与鉴别、访问控制、运行时防护、安全审计、安全性分析、备份和恢复、可信度量、无线安全、配置基线检查。
2
安全保障要求
新标准还从全生命周期安全管理的角度,提出了一系列保障性要求,覆盖终端计算机的设计、开发、测试、生产、使用和维护阶段,确保设备安全防护能力贯穿始终。
核心亮点
以技术迎接未来挑战——与旧版标准相比,GB/T 29240-2024 在以下几个方面实现了关键性突破:
1
全链条防护
新标准提出的“硬件到应用软件”四层防护体系,为终端计算机构筑了更加立体的安全屏障。
2
动态可信机制
引入可信度量和运行时保护技术,确保终端在动态运行中的安全性。
3
适应新兴威胁
针对无线网络和数据隐私提出的专项要求,有效应对智能化时代的安全挑战。
旋极安辰助力计算终端安全可信
安辰计算环境免疫平台,是旋极安辰推出的一款专为政府及企业设计的安全产品。它基于国家网络安全需求,融合了前沿的可信计算技术理念。该软件深入分析了当前主流安全软硬件对主动防御的迫切需求,在集成主机安全软件基本功能的同时,增强了符合网络安全等级保护2.0标准的安全可信功能。通过构建自主防御体系,该软件为现有系统打造了一个可信的应用环境,提供了抵御所有未知病毒、木马及恶意代码攻击的新途径,是一款具备自主创新能力的安全软件。
1
启动阶段
在启动阶段通过BIOS设置,由可信芯片进行启动,可信芯片内部存储着启动的初始代码MBR等信息,这样由硬件保护提升了代码安全性且不会被恶意篡改,其次对存于硬盘上的后续执行代码进行校验,只有通过才能继续启动。
2
操作系统运行阶段
在操作系统运行阶段,通过可信软件库和可信度量机制,对运行的软件进行可信保护和执行限制,保障了恶意代码不能被执行。可信动态度量技术保障操作系统与安全机制的完整,恶意代码要实现攻击会对操作系统进行破坏,修改其关键的数据结构和配置信息,可信动态度量确保了应用的执行环境的安全。主客体行为度量和关键数据保护则是从应用行为和数据两个方面提供恶意代码防护,使得恶意代码既不能做越权的行为,对关键数据也没有访问的权限。
3
系统网络连接阶段
在系统网络连接阶段,可信网络连接建立安全的业务系统网络,在终端发生网络连接之前可信机制对连接的双方进行可信检验,主要检验双方的身份、平台以及系统环境的安全可信,保障网络连接是在可信的环境中进行数据交换。可信网络连接既保障网络连接的可信,也起到了对非法接入的控制,对已经被恶意代码破坏的终端进行隔离,防止了恶意代码的扩散。
安辰计算环境免疫平台全面兼容主流和国产自主软硬件平台,实现操作系统内核级安全机制,通过信任链的创建传递过程,实现对平台软硬件的完整性度量。为计算机提供原生的主动免疫能力,牢牢把控计算机的控制权。无须检测病毒特征,既可应对已知、未知的病毒木马和系统漏洞,避免被动防御带来的安全真空期,在满足用户安全需求的同时符合国家法律法规要求。
郑重声明:用户在财富号/股吧/博客等社区发表的所有信息(包括但不限于文字、视频、音频、数据及图表)仅代表个人观点,与本网站立场无关,不对您构成任何投资建议,据此操作风险自担。请勿相信代客理财、免费荐股和炒股培训等宣传内容,远离非法证券活动。请勿添加发言用户的手机号码、公众号、微博、微信及QQ等信息,谨防上当受骗!
评论该主题
帖子不见了!怎么办?作者:您目前是匿名发表 登录 | 5秒注册 作者:,欢迎留言 退出发表新主题
郑重声明:用户在社区发表的所有资料、言论等仅代表个人观点,与本网站立场无关,不对您构成任何投资建议。用户应基于自己的独立判断,自行决定证券投资并承担相应风险。《东方财富社区管理规定》
