6月18日下午,济南市齐鲁软件园新技术新产品集中发布推广活动在山东省知识产权公共服务平台大厅举行,集中展示科技创新最新成果,12项新技术新产品亮相发布会。现场,中孚信息发布面向零信任网络的可信接入网关TNA。
数字化的蓬勃发展,使政府和企业开始全面网络化、数字化,关键基础设施和大型企业正面临着严峻的网络安全威胁,数据安全的重要性不言而喻。
中孚信息北京研究院刘博士在发布会现场表示:密码是网络安全的核心技术,是整个网络信任体系的基础支撑。在身份鉴别、数据加密、信任传递等方面,密码发挥着重要作用,通过密码重新定义数据世界和网络世界成为网络空间防护的“利器”。
在复杂多变的网络空间防护中,零信任技术通过其优异的防护能力逐渐在众多技术中脱颖而出,尤其是2020年的疫情环境下移动办公、远程办公以及协作办公等场景推动零信任技术走向了成熟。零信任技术通过可靠的信任策略、细粒度的边界规则和应用资产隐藏,让用户在数据安全防护中逐渐掌握主动。通过事前控制、事中检查、事后审计溯源的主动防御体系,实现了用户数据安全的立体化防护。
刘博士在发布会现场指出:“TNA安全网关消除了安全边界设备目前存在的各种安全隐患,不仅免疫了所有的在软件层面的各种攻击,而且也避免了硬件供应链不完全自主可控所带来的风险。”
中孚信息推出的零信任安全网关TNA是一款不依赖CPU、操作系统和第三方代码库的纯硬件高保障安全边界设备⸺高保障可信接入(Guarantee Advanced Trusted Network Access,TNA)网关,保障企业在互联网上的边界安全,保证只有被授权用户可以接入内网。
据刘博士介绍,由于不依赖CPU、操作系统和任何第三方代码库,而使用自研的纯硬件技术实现,使得硬件规模极小,核心功能代码是只有不到500行的硬件代码,能够通过有效的代码审计保障其安全性。攻击者攻击该设备,攻击面只有 500行硬件代码实现的极小硬件逻辑,相比于上千万行代码的安全边界设备,大大的降低了由于代码缺陷导致安全边界设备被攻破的可能性,从而在根本上解决了传统安全边界设备由于CPU、操作系统以及各种第三方代码库漏洞而造成的自身被攻破的难题。
据悉,本次发布会由国家信息通信国际创新园服务中心与齐鲁软件园发展中心联合举办,以“科技点亮生活 创新改变未来”为主题,旨在集中展示科技创新水平,推广应用新技术新产品,提升产业知名度和影响力。
山东省科技厅副厅长于洪文,济南高新区管委会副主任、国家信息通信国际创新园服务中心常务副主任李怀东,济南市科技局副局长贾文涛,济南市工信局副局长王冲鶄,中国(山东)自贸试验区济南片区党工委委员、督导考核局局长胡家华,济南高新区管委会主任助理宋艾阳,山东省科技厅成果处副处长王忠,山东省工信厅数据产业推进处副处长王俊人等省市领导、企业代表、产业服务机构代表以及大众日报、山东卫视、齐鲁晚报、济南日报、济南时报等多家主流媒体应邀见证新产品新技术发布。
关于零信任TNA安全网关:
零信任TNA安全网关是一款不依赖CPU、操作系统和第三方代码库的纯硬件高保障安全边界设备⸺高保障可信接入(Guarantee Advanced Trusted Network Access,TNA)网关,保障企业在互联网上的边界安全,保证只有被授权用户可以接入 内网。由于不依赖CPU、操作系统和任何第三方代码库,而使用自研的纯硬件技术实现,使得硬件规模极小,核心功能代码是只有不到500行的硬件代码,能够通过有效的代码审计保障其安全性。攻击者攻击该设备,攻击面只有 500行硬件代码实现的极小硬件逻辑,相比于上千万行代码的安全边界设备,大大的降低了由于代码缺陷导致安全边界设备被攻破的可能性,从而在根本上解决了传统安全边界设备由于CPU、操作系统以及各种第三方代码库漏洞 而造成的自身被攻破的难题。
TNA-BOX
零信任TNA网关的小型移动化,内部实现机制和零信任TNA网关完全一致,安全级别和TNA网关完全一致,主要应用与用户的安全移动接入接入。
主要特点:便捷的使用方式, 免驱免配置。
移动终端TNA安全组件
与零信任TNA网关深度融合,网络安全接入,支持内网应用数据安全访问。实现安全工作空间,支持政企应用 和数据的隔离、安全存储及监管。实现轻应用开发能力服务,支持政企应用定制开发。
应用环境深度隔离:基于Android应用级别的虚拟运行环境,支持APP静默安装、卸载到安全沙箱环境,系统这些APP无感知。
沙箱应用权限管控:截屏、拍照、复制\粘贴等行为探针,用于管控审计。
沙箱加密文件系统:用于本地数据加密存储,保护应用及应用的数据安全。
企业APP不需要改动:在Android环境能正常运行,在沙箱内也能正常运行。