安全資訊

未來(lái)，騰訊安全平臺部也將繼續在可靠的計算系統建設中積極開(kāi)展。
 
案件研究、設計和部署應用程序，與上流多家供應鏈廠(chǎng)商密切合作，以國內首個(gè)服務(wù)器安全為規模部署用例，利用服務(wù)器硬件安全規范，控制廠(chǎng)商供應鏈安全水平，提高公司開(kāi)發(fā)環(huán)境和云業(yè)務(wù)對UEFIBootkit.供應鏈攻擊等基本安全威脅的免疫力。另外，騰訊云推出的“星海自研服務(wù)

器由騰訊安全平臺部主導進(jìn)行安全能力評價(jià)建設，目前具有可靠啟動(dòng)的硬件防護能力。未來(lái)，安全平臺部將繼續在該領(lǐng)域進(jìn)行相關(guān)研發(fā)和部署。
 
 密碼技術(shù)符合規定。
 等保2.0標準于2019年12月正式執行。等保2.0標準明確要求密碼技術(shù)，密碼技術(shù)主要出現在三級和四級安全要求中，主要涉及安全通信網(wǎng)絡(luò )、安全計算環(huán)境、安全運輸管理等部分。隨著(zhù)《密碼法》的頒布和執行，對等級保護對象總體安全保護能力的要求也逐漸提高。密碼法也明確強調

了對重要信息基礎設施密碼技術(shù)的要求。

密碼技術(shù)是目前全球公認的保障信息安全最有效、最可靠的核心技術(shù)。密碼法的頒布對等保2.0的執行具有進(jìn)一步的指導意義，等保2.0中定級為三級和四級的保護對象和系統，大部分也是國計民生的重要基礎設施，這些重要基礎設施對密碼技術(shù)

的應用必須嚴格遵守密碼法的規定。擬定和執行密碼法指的是將密碼應用和監管的基本制度及時(shí)提高到法律規范，以密碼技術(shù)為主導，促進(jìn)創(chuàng )建多種多樣技術(shù)交叉式結合的網(wǎng)絡(luò )環(huán)境安全體系。

等保2.0基本要求的《附則b關(guān)于等級保護對象總體安全保護能力的要求》中，本標準對于高級等級保護對象，使用密碼技術(shù)、可靠技術(shù)等多個(gè)安全功能(例如身份識別、訪(fǎng)問(wèn)控制、數據完整性、數據保密性等)為了更好地獲得更高的強度，必須基于密碼技術(shù)和可靠技術(shù)，為了更好地確保等級保護對象總體安全保護能力，必須創(chuàng )建基于密碼技術(shù)的統一支持平臺，支持高強度的身份識別、訪(fǎng)問(wèn)控制、數據完整性、數據保密性等安全功能的實(shí)現。因此，密碼作為網(wǎng)絡(luò )安全的基因和衛士，在高級保護對象的安全保護中起到了不可替代的作用。