特别呈现 > 资讯 > 正文

特别呈现丨英特尔:数字化政务时代,装备需要更多黑科技
2021.06.01

网络攻击与数据安全已成为现代机构重点关注的问题,尤其涉及政务办公和社会民生等政府和公共部门。

当5月7日美国燃油运输管道商科洛尼尔(Colonial Pipeline)公司遭受黑客攻击,导致美国多个州和地区燃油供应面临危机时,人们再次感受到了网络安全体系漏洞留下的重大安全威胁。根据Emsisoft的数据,仅2020年美国至少有2400家机构受到网络黑客勒索,其中包括医疗机构、银行、大学和政府机构等,而且由于许多受害者不愿报告勒索事件,这一数字可能还被大大低估。

科洛尼尔不得不向黑客团体“DarkSide”(阴暗面)支付了将近500万美元的“赎金”,才恢复了被攻击的系统。但这种情况如果降临到公用事业部门乃至政府机构,巨额“赎金”和瘫痪的服务网络临于“城门”时,遭受的巨大损失不停留于燃油的困乏。鉴于公用事业部门乃至政务部门信息化运行的稳定性与人们的生产生活息息相关,基于硬件技术的安全防护,将越来越变得不可或缺。

更安全:给电脑穿上硬件铠甲

2017年,WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融、能源、医疗等众多行业,造成严重的危机。

该勒索病毒所利用的漏洞攻击工具“永恒之蓝”,就是NSA针对微软MS17-010漏洞所开发的攻击工具。直到2018年底的时候,仍不断有报告,一些软件携带后门病毒,继续通过“永恒之蓝”进行全网传播,由于政府、企业等局域网用户使用的系统较为老旧,存在大量未修复的漏洞,导致大量政企用户电脑被感染。

当时,中国数十所高校的校园网和公安局域网络都感染了这一病毒,许多学生的毕业论文和设计都因感染病毒而被锁死,许多地方的公安机关无法办理车辆检测、上牌照等业务,出入境办理也受到影响。

黑客利用系统漏洞实施攻击并取得电脑控制权的方法,叫做“内存缓冲区溢出攻击”。

许多蠕虫病毒和木马病毒都使用这种攻击方法,向正常情况下不包含可执行代码的内存区域插入可执行的代码,并欺骗CPU执行这些代码,获取系统控制权。

对于缓冲区溢出攻击,防毒杀毒软件虽然也可以处理,但也只能是亡羊补牢,而操作系统和应用软件的漏洞又是难以预测的,随时可能被利用。在这种情况下,从硬件层次着手预防攻击,开始成为许多IT厂商的共识。其技术原理,就是在CPU用于储存数据的区域设置某些标志(No eXecute或eXcute Disable),当CPU读取数据时检测到该内存页面有这些标志时就拒绝执行该区域的可执行指令,从而可防止恶意代码被执行。例如内存某个页面被设置为只做数据页,而任何企图在其中执行代码的行为都将被CPU所拒绝。

2006年时,英特尔发布的基于硬件防护的英特尔vPro平台,主要针对商用PC市场,并具备出色的安全性、稳定性与可管理性等特点。据悉,vPro可以让CPU完成对BIOS、固件、虚拟机、操作系统及应用软件的硬件认证,在所有层面阻断缺陷软件或固件的运行,进而保护用户的数据及工作流,不仅能应对各种已知的威胁和漏洞,更可化解这一思路下的任何攻击行为。

进入2021年,依托15年来的技术和能力沉淀,英特尔正式发布了“全新英特尔vPro平台”。在安全保障上,全新英特尔vPro平台上的硬件盾(Hardware Shield)提供了全面性的硬件安全解决方案,包括操作系统下(Below-the-OS)安全性、应用和数据安全、智能威胁检测三大层面。

据悉,全新英特尔vPro平台中硬件盾技术不仅新引入了控制流强制技术 (CET) 可帮助抵御面向跳转编程,面向调用编程 (JOP/COP) 攻击方法和面向返回编程 (ROP) 攻击方法以及被称作内存安全问题的恶意软件,尤其是后者这种突破性技术可防止一整个类型攻击躲避纯软件解决方案。英特尔通过与杀毒软件巨头Symantec合作,共同将基于硬件的虚拟化带入主流 IT环境中,安全软件可以在后台防篡改的隔离虚拟分区上实时运行,即使用户在客户端操作系统上执行密集型计算应用时也不会受到影响。

↑点击视频了解更多↑

值得一提的是,全新英特尔vPro平台还推出了一款基于芯片的AI威胁检测解决方案,英特尔控制流强制技术可以阻拦目前纯软件方案无法应对的新攻击,可以有效帮助阻止勒索软件和加密货币挖矿攻击。鉴于教育医疗公安等政务部门的信息化进程,其运行的稳定性与人们的生产生活息息相关,新技术的推出无疑对这些部门的网络安全是一大福音。

更省心:远程维护,更易管理

国家治理能力和治理体系现代化是政务领域长期工作与重要任务。自推动“放管服”改革以来,如何确保政务服务从单一的线下窗口审批拓展为集窗口服务、网上办事、政务数据管理等内容为一体的全方位政务服务,考验着政府的治理能力。尤其,从中央政策倡导层面,对于政务服务中那些涉及企业、人民群众经常要办的事项,要努力做到网上办、掌上办、一次办。这无疑对政府部门的信息系统提出了更高的要求。如果能够对分散在各处的终端设备进行远程维护,不仅可以减轻运维人员的负担,更可以让故障在尽可能短的时间内迅速排除。

对于拥有一千多个岛的舟山群岛来说,对于远程维护和办理业务的需求就更加突出。舟山国税共设有26个办税点、885 台计算机设备、54套税务系统、分布9个不同的岛屿上。这么多的设备仅靠14名IT人员进行日常维护,信息化运维成本高、维护效率低等问题一直较为突出。各岛征税系统一旦发生故障,纳税人就只能等待IT人员坐船来维护,给纳税人带来了很多不便。

在采用了英特尔vPro平台后,舟山国税局的IT人员在日常运维中可以远程查看各网络终端的硬件与软件信息。当接到故障报告后,他们能够立即进行远程诊断与修复,将问题的解决时间从过去的两个工作日缩短为半小时。同时,远程管理平台的构建,也使舟山国税局的征纳成本大大降低,年维修成本降低了8万元,2万名纳税人因为不必坐船到附近的大岛办理税收业务减少了支出约197万元。

在医院的应用场景,英特尔的合作伙伴新锐云科技公司通过IDV与英特尔 vPro平台结合实现了仅用3名IT人员就可以对医院5座大楼中201个科室的计算终端进行远程紧急管理;在某个学校教室考试设备临考前出故障不能启动时,IT人员可以不必去现场,就可以迅速对学校教室中的考试设备进行远程紧急修复。

↑点击视频了解更多↑

vPro平台的AMT技术不仅能够实现远程管理和维护,还可以实现远程的IT设备管控,对终端里的所有硬件进行监控,一旦替换或者丢失将会报警。基于硬件的vPro平台远程管理,不受操作系统状态的影响,即使电脑关机或者操作系统出现故障,只要接通电源和网线,就能进行远程操作,对电脑进行检修、诊断和修复。管理手段的与时俱进,让IT部门真正实现了从服务到管理的转变。

更集成:超能云终端

疫情让远程办公成为了一种习惯。艾媒咨询数据显示,2020年复工期间,中国有超过1800万家企业采用了线上远程办公模式,超过3亿用户使用远程办公应用。Facebook已宣布,未来公司将实现50%的员工永久远程办公。

根据Forrester Consulting的调研报告,有88%的业务连续性决策者指出,其员工队伍连续性策略中的一个关键组成部分,就是为员工提供远程访问技术,以便他们从有网络接入的位置远程办公。

政务办公领域亦是如此。新冠疫情期间,公务人员的工作地点越来越走出办公室,其对拓展移动办公能力,实现跨区域跨部门高效协同以及IT系统的远程管理需求亦愈发迫切。全新英特尔vPro平台的优势之一是可以弥补政府办公环境下IT部门的人员和能力限制,通过云端实现远程控制和被动维护;同时也能应对诸如政务办公大厅复杂和多频的办公要求,帮助政务办公场景下建立更流畅、更高性能、更稳定的提供一站式计算机中心化服务。

尤其是,英特尔vPro平台搭配英特尔超能云终端解决方案,可以在云端更便捷、集中地实现维护和部署,从而达成双向协同:既能在云端进行集中化管理,又能让终端拥有强大的本地计算性能,更好地实现端云协同。

基于此,英特尔vPro平台认证的笔记本电脑设计,为用户提供卓越的移动性、令人惊叹的响应速度、即时唤醒功能和持久的电池实际续航时间。

vPro平台高效的核显性能,让笔记本省去独立显卡的必要性,有利于更超薄设计与更持久的续航能力,可以满足12小时以上的工作需求。支持Wi-Fi 6、5G网络标准、Thunderbolt 4等术,可以让用户在各种场景下都可以获得流畅的的网络接入与高速数据传输体验。

英特尔vPro的远程管理等技术,还可以帮助政府客户实现内部资产管理、运营管理,甚至更好的绩效评估支撑,从而更好的服务于政府办事大厅、政府工作人员移动办公等应用场景。

除了在政府领域外,vPro平台在医疗、教育、金融、呼叫中心等行业也开始普及。基于英特尔多年的服务经验和技术积累,可以为机构和企业在数字化进程中保驾护航。





*本文刊发在财新promotion频道,不代表财新网编辑部观点

财新传媒产品策划中心(PIC)提供有市场竞争力的整合营销解决方案,以“内容+传播”为核心优势,融合公信力品牌、专业洞察、稀缺资源、创意设计、媒体矩阵,帮助合作伙伴提升品牌影响力。
  • 内容营销

  • 事件营销

  • 品牌专题

  • 创意设计

  • 音视频访谈

  • KOL合作

  • 会议活动

  • 研究报告

  • 微纪录

  • 项目共建