近日，由创安恒宇研发的可信计算安全产品通过公安部计算机信息系统安全产品质量监督检验中心的多项高标准安全测试及相关审查，顺利获得公安部颁发的《计算机信息系统安全专用产品销售许可证》。 这意味着创安恒宇可信计算安全产品获得了国家权威认证及市场资格，可为客户提供更专业、优质、可靠的数据安全服务。

创安可信计算产品可通过云平台虚拟机、大数据平台集群节点、物联网终端设备、边缘计算设备、移动设备中安装安全控制软件，并结合可信芯片实现系统部署。产品采用芯片级校验技术及操作系统内核级可信计算技术提供节点硬件计算、内核引导、系统运行、应用执行、网络通信、文件保护等主动免疫的本体安全防护，有效应对物联网、大数据集群、云计算、业务终端、工控操作主站等新场景、新技术带来的安全挑战。

产品功能：

• 多可信根：支持PCIE卡、USB、可信主板等多种硬件可信根支持方案，用户可根据实际情况选择，构建可信计算双体系。

• 节点本体安全保护：基于硬件可信根及软件可信基实现节点CPU、操作系统运行、程序执行、核心文件目录、网络连接等的可信度量及保护。

• 节点状态安全监控：对节点、集群状态进行监控，采集组件应用日志进行关联分析，支持4w模型，及ES快速检索。

• 动态度量免疫未知攻击：通过以密码为基因的可信校验技术，对系统内存中的关键进程等状态进行基准值校验，确保安全防护无法旁路。

产品优势：

• 不依赖特征库：无需依赖任何特征库就可抵御硬件后门、变种木马、未知病毒等威胁。

• 兼容性强：兼容ARM、MIPS、x86硬件架构及主流操作系统，可信计算的底层保护更容易标准化。

• 降低触犯合规风险：满足等保及密评要求

• 部署灵活，性能损耗低，易于规模应用：可信根可实现即插即用，另外可支持新/旧充电桩改造场景，同时可信计算底层控制，无需修改应用，性能影响低于3%。

   

在充电桩可信保护案例中，为解决随着充电桩设备量及数据量激增导致用户隐私数据容易被窃取、用电金额与用电量不符等问题，创安采用了双系统主动免疫技术（可信芯片）,实现硬件隔离，将安全保护与宿主系统隔离，防止安全机制被旁；其次采用的标准化硬件可信根，用户即插即用，使得可信计算合规改造成本低，实施容易。同时，硬件层的可信安全度量使威胁无法绕过，真正免疫高级与未知攻击。

方案实现了充电桩系统可信、安全可信、审计可信，达成了充电桩本体安全保护、免疫充电桩软/硬层面攻击、应用层漏洞及控制指令保护三项安全成效，大幅降低了黑客利用高级漏洞及后门对充电桩的入侵风险，有效减少了用户充电桩业务的经济损失。