TSK1，一直在走自主研发、自主创新之路
浪潮力助委内瑞拉实现科技独立的梦想
VIT全称：Venezuelan Industry of Technology Co，是浪潮集团与委内 瑞拉轻工业商业部共同组建的高科技公司，目前年生产能力15万台计算 机/服务器 浪潮逐步向VIT公司进行技术转移，并协助VIT培养高科技研发人才并建立 联合研发实验室，目前VIT新品的研发设计均来自该实验室 该项目打破了西方国家的高科技壁垒，提升了委内瑞拉国家信息安全水 平，大幅降低了IT产品的采购成本，节省了大量外汇 作为本土唯一的高科技品牌，极大地增强了委内瑞拉人民的民族自豪感， 被两国领导人赞誉为中委两国在高科技领域合作的典范
中国唯一的32路高端容错主机-TSK1
浪潮天梭K1系统在核心芯片、设计流程及软硬件、操作系统、系 统维护管理等各个方面实现了创新研发设计，可以消除使用其他品 牌主机带来的绝大部分安全隐患
使中国成为继美、日之后全球第三个拥有此核心技术的国家！
从此给用户的关键应用有了更多的选择，摆脱美国的控制封锁
标题
美国“棱镜”等计划是什么 会带来哪些危害和威胁 我们该怎么办
信息安全中数据的流向
终端接入 防火墙
核心交换机
接入/应用服务器
数据库服务器（主机）
存储系统
产品
终端
防火墙
交换 机
思科、 H3C、 博科等
服务器 /系统
主机 /系统
存储 系统
中间件/数 据库
国外 厂商 中国 厂商
思科、梭 IBM、HP、 子鱼、赛 DELL等 门铁克等
联想、方 正、同方 等
启明星辰、 华为、 天融信、 中兴、 锐捷等 锐捷等
东方通、中创、 金蝶等/达梦、 金仓、通用等
主机作为信息处理的中枢，是信息系统中最为关键的环节
信息安全的三个层面
终端 网络
应用服务器
主机
数据库服务器 存储
Unix
终端不可用 个人隐私泄露
数据被窃听 网络拥堵瘫痪 系统不能访问
浪潮主机系统-TSK1
“十一五”期间中国“863计划”“高端容错 计算机研制与应用推广”重大项目研发成果。
系统整体指标达到国际同类设备水平，部分功 能技术指标国际领先。 2012年5月4日顺利通过中国科技部验收，2013 年1月22日正式发布。
已经实现部等客户成功部署
主机 （数据库服务器）
法操作
信息系统存在的安全威胁-主机系统
全球主机市场布局
存储系统 存储系统 存储系统
Fujitsu 1% HP 22%
关键应用主机
银行设备 证卷交易 税控设备 电信通讯设 备
其他设备和终端
Oracle 9%
互联网站 机场进出港系统
IBM 68%
关系国计民生的金融、电信、税务、财政、能 源、交通等关键行业核心业务系统都运行在以 美国厂商为主的主机上 全球的主机市场完全被美国公司垄断 信息安全问题日渐凸显，泄密事件频发
浪潮主机系统-TS850
打破美国厂商中端8路产品的垄断地位 业界独有的硬件分区等专利技术 获得设计界最高“奥斯卡”奖——红星奖 2013第一季度中国8路服务器市场份额30%，排名第二
浪潮服务器安全软件-浪潮SSR安全加固系统
浪潮SSR是对操作系统进行安全加固的内核层软件，在硬件的基础上 多了一层安全防护 免疫了针对服务器操作系统的攻击,免受已知或未知病毒程序、
盗取数据，达到收集情报资 料的目的 TAO的核心机构 “远程行动 中心”（ROC） 拥有600名 军方和民间电脑黑客，每周 7天、全天24小时轮班工作
在得到美国总统授权下，可以通过网络攻击破坏国外电脑和通讯系统
美国监听计划背后的8大金刚
8大金刚已经基本覆盖各国金融、电信、互联网等所有的关键行业领域，渗透 到人们生活的方方面面。 美国通过这些公司的产品设备获取底层数据，窃取国家以及私人用户隐私
ROOTKIT级后门威胁。
保证用户数据资产的安全性、保密性，业务系统的可用性、连续性。
选择浪潮，选择放心
谢谢!
linux
数据被窃取 大规模账号泄露 Windows 核心数据丢失或被篡改 业务中断甚至无法恢复 破坏性极大
信息安全的核心-数据安全
无论“棱镜”、“定制入口 组织”TAO还是“巧言 Blarney”计划，数据都是 其中关注的焦点 因此数据安全才是信息安全 的真正核心 而重要数据都在业务系统的 主机（数据库服务器）中， 侵入主机便可以对所有数据 进行盗取、修改、破坏等非
从棱镜门事件到国家信息安全
标题
美国“棱镜”计划是什么 会带来哪些危害和威胁 我们该怎么办
棱镜门事件回顾
美国“棱镜”计划
美国国家安全局下属安全机构-TAO
1997年,美国国家安全局设 立 TAO，15年来已获得中 国 “最好的、最可靠的情报” 潜入目标计算机，破解密码，
解除电脑安全系统，复制、
IBM、HP、SUN、 IBM、HP、SUN、 EMC、 Fujitsu等/AIX、 DELL等/微软、红 IBM、 HP-UX、Solaris 帽、SUSE等 HDS等 等 浪潮、曙光、华 浪潮K1系统/K为、联想等/红旗、 UX系统 麒麟、凝思等 浪潮、 华为、 创新科 等
Weblogic、 websphere、 tomcat等 /Oracle、DB2、 Sybase等
信息系统存在的安全威胁-表现形式
关键软硬件与服务 核心芯片 硬件板卡 系统固件 操作系统 存在的安全威胁 未公开的系统控制指令，预留系统远程控制通道等 预留系统远程控制通道等 隐藏恶意控制代码，预留系统远程控制端口等 系统中预留隐藏的系统管理账户，预留系统远程控制端口和命令， 预设定时或条件触发的系统程序，非法记录系统行为等 获得系统控制权，植入安全后门或者木马；触发系统中隐藏的后 门；篡改系统参数，影响系统运行安全；窃取系统运行数据（系 统用户信息、密码、系统日志等）和关键业务数据等
系统管理维护
在信息系统的各个产品或服务层面，都存在系统后门等安全威胁 高端设备的选择对于关键行业应用至关重要
信息系统存在的安全威胁-表现形式
非法隐藏驻留在系统内 部的、经过精密设计的 恶意功能，俗称“后门”
对合法维护管理接口的 非法使用
• 存在形式：在正常的程序代码中 植入恶意代码，破坏系统
• 存在形式：远程系统监控维护或升 级中盗取系统用户信息
标题
美国“棱镜”等计划是什么 会带来哪些危害和威胁 我们该怎么办
选择中国，选择浪潮
中国一直在走和平发展的道路，永不称霸，与世界各国互利共赢，
共同发展
中国和非洲、拉美、亚洲等个发展中国家保持着良好的政府间关系 ，中国每年投入巨额资金帮助这些国家的发展
中国的高科技产品，从航空航天的神州10号，到浪潮研制的
硬件逻辑
恶意软件代码
合法维护 管理接口
状态监控 系统升级
信息系统存在的安全威胁-实例
号称世界上最安全的开源操作系统 OpenBSD的创始人希欧·德若特称， 系统网络数据安全加密协议早在10年 前就为美国联邦调查局（FBI）在智 能卡和其他硬件的密锁托管机制上开 启了“后门”
微软的“黑屏计划”证实了“后门” 的实际存在，微软甚至美国情报部门 可藉此任意侵入用户的计算机，执行 强制插入提示标识等操作，随时随意 对相关软硬件系统进行远程控制