[00113570]安全可信终端设备与系统关键技术研发与应用

本项目相关技术研发获得了国家保密局、广东省保密局、深圳市发展和改革委员会、深圳市科技创新委员会立项支持。 项目基于安全可信技术开展终端设备与系统关键技术研发,在基于自主安全SoC的安全保密 防护终端设备及系统方面,完成了高端智能彩色激光打印复印机等产品;在基于防电磁辐射泄露技 术的终端设备及系统方面,完成了低泄射传真机电话机、三防保密会议室等产品;在基于大数据的 安全可信管理终端设备及系统方面,形成了终端安全管理和态势感知系统等产品。 具有以下特征： 1、 基于自主安全SoC的安全保密防护终端设备及系统： 高端智能彩色激光打印复印机采用4核ARM架构设计形成自主可控SoC集成电路,40nm芯片 设计工艺,主频达到1000Hz,整机性能在1000dpi下,打印/复印处理速度达到90PPM,打印/复印 速度达到35PPM,解决中高端国产打印复印机没有自主知识产权核心集成电路的问题。 2、 基于防电磁辐射泄露技术的终端设备及系统： 采取屏蔽、隔离、滤波等有效的防电磁泄露发射技术措施应用于终端设备内部及整体系统,电 磁泄露发射满足GGBB1-1999标准A级要求。 3、 基于大数据的安全可信管控终端设备及系统： 建立以人、资产、业务为核心、关联分析、风险评估为主线的管理体系,将资产、服务器、终 端等信息汇总、分析、挖掘并可视化处理。将各个孤立的系统进行资源整合,数据集中和关联分析 以揭示事件背后隐藏的逻辑关系从而全面监控网络安全状况,指导安全管理,有效预防、阻断或减 少安全威胁。同时对重要涉密单位互联网出口信息（邮件、文件传递、通讯工具等）进行分析, 保存相关涉嫌信息,并实现对特种木马的分析、判断和监控。 项目采用了以下创新技术： 1.基于零信任架构的SoC芯片技术：为解决复杂场景下的信任问题,采用SoC芯片动态自动调 试与身份匹配,从而在任一场景下做到终端系统安全可信。 2.基于多级共模的电磁辐射抑制技术：针对终端设备内部和整体的信息泄露问题,采用多级共 模抑制发射源同时消除干扰耦合方式,有效控制电磁泄露以达到终端设备信息安全的目的。 3.针对多协议攻击数据的流量监测：通过终端网联流样本数据的数据结构信息及数据时序信息 建立基于人工智能的流量识别模型,获取当前网联流数据中的多个流量特征值和多协议类型信息, 结合终端网络传输数据流量的连续性及网络传输协议进行主动判断。 本项目研发的涉密打印复印机及安全保密防护系统内嵌SM2、SM3、SM4算法,从硬件层解决了信息加密问题,解决了打印数据在传输过程中可能存在被截取泄密问题,安全可信管控系统基于Linux开发,拥有全部的源代码,真正做到自主可控、拥有完全的知识产权,避免了国外品牌打印机可能存在后门的安全漏洞问题;产品通过了国保涉密认证（国保测2016C05006）、军密认证（军密认字第1685号）,有效满足党政机关、部队、保密企事业单位的日常办公和大型会议资料打印、复印和扫描等使用,解决了中高端打印复印机安全可信的国产化问题。 本项目成功研发形成的系列信息安全产品,涵盖了日常办公设备、信息安全审计管理系统、网络安全检测和安全保密态势感知等在涉密场所信息安全保护方面系列产品,为党政军、涉密企业的建设保密会议室、安全机房等固定涉密场所建设提供了保障基础。 本项目是具有高度前瞻性的信息安全技术先行研发优势,在前期产业化应用推广中已在国家信息安全领域形成了良好的示范引领作用,有效提高了我国敏感涉密办公信息安全保护,随着国外对我国全方面的打压,国家所面临的信息安全渗透与泄密形势将进一步严峻,信息安全保障在国家提升整体竞争实力战略中将起到不可或缺的重要作用,为党政专网提供了与保密要求相匹配的终端产品技术,是通信领域通信设备保密安全的重要组成部分,对通信保密安全具有重大意义。本项目的推广应用将会创造良好的政治效益和社会经济效益,具有非常重要的战略意义。