Аппаратный фундамент государственной кибербезопасности

Помогите защитить ключевые государственные услуги, обеспечивающие безопасность, здоровье и благополучие граждан.

Защита от растущих угроз государственной кибербезопасности требует применения упреждающего подхода, основанного на аппаратном обеспечении. Надежная инфраструктура закладывает основу для защиты всех уязвимых мест от периферии до сети и облака. Аппаратные технологии безопасности Intel® обеспечивают поддержку решений для безопасности и конфиденциальности данных.

Для национальной безопасности, экономической активности и даже повседневной жизни требуется киберпространство, основанное на принципах безопасности и надежности. Все организации и учреждения общественного сектора, от федеральных и местных властей до муниципальных органов, школ и больниц, зависят от надежной кибербезопасности.

Защищенная государственная технологическая инфраструктура помогает при оказании основных услуг населению. К этим услугам относятся обеспечение общественной и национальной безопасности для защиты граждан, контроль и профилактика заболеваний для обеспечения здоровья и благополучия населения, а также транспорт, являющийся основным двигателем торговли. Надежная стратегия кибербезопасности также помогает защитить персональные данные граждан и государственные данные и алгоритмы, что становится более важным по мере развертывания новых моделей искусственного интеллекта.

Как местные, так и иностранные киберпреступники часто атакуют организации государственного сектора. В число инцидентов входят вирусы, троянские программы, фишинг, распределенные атаки на отказ в обслуживании (DDOS), несанкционированный доступ и атаки на системы управления. Целью киберпреступников является кража информации и денег, а также нарушение процедуры оказания ключевых государственных услуг. В одном лишь 2017 году федеральные учреждения США сообщили о более чем 35 000 кибератак, по данным Счетной палаты США 1

Эскалация рисков кибербезопасности

В последние годы наблюдаются три фактора, способствующие эскалации рисков кибербезопасности для государственных органов всех стран мира. Во-первых, это расширение поверхности атаки. Частично это связано с ростом количества устройств Интернета вещей, которое в 2020 г. оценивается в 30,73 млрд 2 Во-вторых, киберпреступники научились обходить брандмауэры и программное обеспечение безопасности, эффективно работавшие в прошлом. В-третьих, фрагментация решений кибербезопасности оставляет пробелы, из-за которых данные становятся уязвимыми.

Эксперты Intel считают, что лучшей стратегией кибербезопасности является упреждающий комплексный подход, охватывающий пять ключевых областей:

  • Обнаружение угроз и аналитика угроз
  • Безопасность данных и приложений
  • Управление идентификацией при доступе
  • Безопасность сети
  • Безопасность хостов и систем

Необходимость скоординированной работы всех элементов системы безопасности от операционной системы (ОС) и программного обеспечения до микропрограммного обеспечения и оборудования никогда еще не была такой острой. По данным Национального института стандартов и технологий США (NIST), киберпреступники все чаще нацеливают атаки на микропрограммное обеспечение 3 Чисто программных средств защиты, включая защитные системы ОС и шифрование данных, больше недостаточно.

В 2017 г. федеральные органы исполнительной власти США сообщили в Министерство национальной безопасности США о более чем 35 000 происшествий, угрожающих безопасности.¹

Аппаратные технологии безопасности Intel®

Аппаратные функции безопасности могут играть критически важную роль для киберзащиты на уровне федеральных, региональных и местных органов власти. Они могут помочь защитить данные и устройства как в конечных точках, то есть на ноутбуках, камерах наблюдения, дронах и другом полевом оборудовании, так и на уровне сети, центров обработки данных и облака.

Технологии Intel® обеспечивают государственным органам фундамент для цифровой трансформации, включающей облако, управление данными, аналитику, ИИ и многое другое. Мы тесно сотрудничаем с индустрией безопасности и ведущими исследователями, используем их помощь в тестировании наших аппаратных технологий и применяем интегрированный подход при разработке решений совместно с другими поставщиками технологий. Чтобы оказать государственным учреждениям консультативную поддержку по развертыванию оптимизированных архитектур безопасности, мы используем нашу собственную работу по созданию платформы кибераналитики. Благодаря такому сочетанию технологии и опыта, Intel помогает государственным организациям применять комплексный подход к кибербезопасности.

Аппаратные функции безопасности лежат в основе продукции и технологий Intel®. Мы интегрируем функции безопасности во всю нашу продукцию и создаем специальное программное и аппаратное обеспечение, помогающее защитить данные от киберпреступников.

Технология Intel® Threat Detection Technology (Intel® TDT)

Технология Intel® Threat Detection Technology (Intel® TDT) встроена в наши полупроводниковые компоненты и дополняет возможности решений независимых поставщиков программного обеспечения. Технология Intel® TDT расширяет имеющиеся возможности и улучшает обнаружение угроз кибербезопасности и уязвимостей.

Intel® Security Essentials

Решение Intel® Security Essentials — встроенный аппаратный корень доверия. Оно помогает защитить платформы и данные и обеспечивает использование доверенных приложений без снижения производительности:

  • Технология Intel® Trusted Execution Technology (Intel® TXT) создает изолированные защищенные контейнеры для выполнения приложений.
  • Аппаратное ускорение ресурсоемких криптографических операций формирует основу доверия к платформе и функций безопасности.
  • Защищенные данные, ключи и идентификаторы обеспечивают шифрование и хранение важных данных в состоянии покоя и транспортировки, а также помогают предотвратить их раскрытие и злоупотребление ими.
  • Защищенная и проверяемая процедура загрузки с сертификацией аппаратного обеспечения дополнительно повышает уровень защиты платформы.

Безопасность периферии

Очень важно защитить от угроз безопасности конечные точки. Корпорация Intel предлагает ряд способов для обеспечения безопасности периферии.

Безопасность Интернета вещей

Система безопасности Интернета вещей должна поддерживать сотни тысяч подключенных устройств и невероятные объемы данных, генерируемых этими устройствами. Корпорация Intel выступает за интеграцию безопасности в решения Интернета вещей, начиная с аппаратного уровня. Улучшенное программное и аппаратное обеспечение может предотвратить активацию вредоносных приложений на устройстве и отказ сети.

Мы тесно сотрудничаем с нашими партнерами по экосистеме Интернета вещей и изначально проектируем решения с учетом их защиты. Решения Intel® IoT Market Ready Solutions (Intel® IMRS) — комплексные масштабируемые и воспроизводимые решения, которые доступны уже сейчас. Они разработаны специально для здравоохранения, умных городов и других рынков государственного и частного секторов. Комплекты Intel® IoT RFP Ready Kit, включающие аппаратное обеспечение, программное обеспечение и услуги поддержки, помогают решать задачи конкретных отраслей. OEM-производители, ODM-производители, разработчики программного обеспечения и дистрибуторы создают эти комплекты на базе технологий Intel®.

Безопасность клиентских ПК

Платформа Intel vPro® сочетает аппаратные технологии безопасности с высокой производительностью и быстродействием, необходимыми для вычислительных систем бизнеса. В нее входят такие технологии, как Intel® Hardware Shield, обеспечивающая защиту от атак ниже уровня ОС, а также расширенные возможности обнаружения угроз для повышения уровня безопасности платформы. Технология Intel® Active Management помогает экономить время и сокращать расходы на поддержку благодаря функциям удаленного обнаружения и восстановления даже в случае отключения питания или неисправности ОС.

Безопасность сети

Технология Intel® QuickAssist (Intel® QAT) обеспечивает высокоэффективную сетевую и программно-определяемую инфраструктуру (SDI). Она обеспечивает ускорение алгоритмов безопасности, аутентификации и сжатия, позволяя повысить производительность ЦОД и облачных систем. Ускорение SSL/TLS с помощью технологии Intel® QAT дает следующие преимущества:

  • высокопроизводительное шифрование трафика защищенной сети;
  • ускорение ресурсоемких вычислительных операций симметричного и асимметричного шифрования;
  • повышение эффективности приложений на платформе.

Технология Intel® QAT обеспечивает производительность на уровне приложений и платформ. Она оптимизирует операции симметричного шифрования и аутентификации, асимметричного шифрования, цифровых подписей, криптографии RSA, DH и ECC, а также сжатия данных без потерь.

Безопасность ЦОД и облака

В государственных системах все шире используется облачная и виртуализированная инфраструктура, состоящая из виртуальных машин, контейнеров или их сочетания.

Технология Intel® TXT, технология Intel® Security Libraries for Data Center (Intel® SecL - DC), недавно анонсированная технология Intel® Converged Boot Guard and Trusted Execution (Intel® CBnT) и другие технологии Intel® обеспечивают возможности защищенной инфраструктуры для облаков, виртуализированных сред и сред контейнеров. Технологии Intel® TXT и Intel® SecL - DC обеспечивают масштабируемое управление безопасностью, поддержку защищенной загрузки и сертификацию подлинности конфигурации платформы, BIOS, ОС и монитора виртуальных машин (VMM) и даже гостевых сред. Технология Intel® CBnT добавляет интеграцию с Intel® Boot Guard в технологию Intel® TXT, обеспечивая возможности загрузки серверов с контролем подлинности. (См. уведомление об оптимизации).

Технология Intel® Resource Director (Intel® RDT) расширяет возможности мониторинга и контроля использования общих ресурсов приложениями, виртуальными машинами и контейнерами. Технология Intel® RDT отслеживает использование ресурсов для их интеллектуального распределения и не дает одному приложению неожиданно захватить все системные ресурсы.

Современные центры обработки данных, основанные на надежной инфраструктуре на базе полупроводниковых технологий, лучше подходят для консолидации серверов, распределенной виртуализации, частных и гибридных облаков. Технология Intel® Software Guard Extensions (Intel® SGX) помогает защитить целостность приложений и конфиденциальность данных в ЦОД, а технология Intel® AES New Instructions (Intel® AES-NI) ускоряет шифрование данных, что помогает защитить хранимые и передаваемые данные без ущерба для производительности.

Центры обработки данных на базе масштабируемых процессоров Intel® Xeon® помогают снизить расходы при сохранении высокого уровня защиты облака. Кроме того, технология Intel® Cloud Integrity Technology (Intel® CIT) обеспечивает выполнение приложений на доверенных серверах и виртуальных машинах, не подвергнутых модификации. Благодаря корню доверия технология Intel® CIT позволяет подтвердить целостность облачных вычислительных пулов и их соответствие требованиям.

Безопасность цепочки снабжения

Современные цепочки снабжения очень сложны и разветвлены, и самое главное для них — скорость и экономия. Intel стремится повысить целостность и уровень отслеживаемости продукции Intel® в течение всего ее жизненного цикла.

Гарантия на жизненный цикл Compute Lifecycle Assurance (CLA) — это отраслевая программа, устанавливающая комплексную систему прозрачности на всех этапах, от сборки до вывода из эксплуатации. Гарантия CLA помогает улучшить целостность, устойчивость и безопасность платформ.

Программа Intel® Transparent Supply Chain (Intel® TSC) представляет собой набор политик и процедур, внедряемых на фабриках наших производителей. Это позволяет нашим клиентам проверять время и место производства платформенных компонентов.

Будущее кибербезопасности

Государственные учреждения, организации государственного сектора и технологические компании пересматривают свой подход к защитным мерам, связанным с обеспечением безопасности и конфиденциальности. По мере эволюции угроз безопасность продукции Intel остается ключевым приоритетом. Наши инженеры и эксперты по безопасности будут и дальше работать над проектированием продукции для создания надежного и безопасного киберпространства.

Другие материалы

Комплексная защита данных для федерального правительства

В этой демонстрации решения представители Booz Allen Hamilton и корпорации Intel обсуждают потребность в комплексной защите данных для соответствия требованиям мобильного пространства.

Смотреть видео

Новая платформа кибераналитики ИТ-подразделения Intel

Корпорация Intel трансформировала свой подход к информационной безопасности, развернув платформу кибераналитики на базе передовых технологий.

Прочитать статью

ИИ для государственного сектора

Государственные органы, инвестирующие в искусственный интеллект, могут ожидать огромных преимуществ в таких сферах, как медицина, исследования космоса, реагирование на экстренные ситуации и оборона.

Узнайте больше об ИИ в государственном секторе

Защита комплекса систем

Чтобы защититься от угроз, государственным учреждениям нужно применять профилактический подход к защите комплекса своих систем.

Прочитать статью

Уведомления и отказ от ответственности

Для работы технологий Intel® может потребоваться соответствующее оборудование, программное обеспечение или активация сервисов.

Ни один продукт или компонент не может обеспечить абсолютную защиту.

Ваши расходы и результаты могут отличаться.

Intel не контролирует и не проверяет сторонние данные. Для оценки точности следует обращаться к другим источникам информации.

Программное обеспечение и рабочие задачи, используемые в тестах оценки производительности, могли быть оптимизированы для обеспечения высокой производительности только с микропроцессорами Intel®.

Тесты производительности, в том числе SYSmark и MobileMark, проводятся с использованием определенных компьютерных систем, компонентов, программного обеспечения, операций и функций. Любые изменения этих параметров могут привести к изменению конечных результатов. При принятии решения о покупке следует обращаться к другим источникам информации и тестам производительности, в том числе к информации о производительности этого продукта по сравнению с другими продуктами. Подробная информация: www.intel.ru/benchmarks.

Результаты оценки производительности основаны на тестировании по состоянию на момент времени, указанный в конфигурации, и могут отличаться от тех, что указаны в источниках обновленной общедоступной информации. Подробная информация о конфигурации представлена в резервной копии. Ни один продукт или компонент не может обеспечить абсолютную защиту.

Информация о продукте и производительности

1«Вызовы кибербезопасности, стоящие перед нацией, — проблема высоких рисков», Счетная палата США, gao.gov/key_issues/ensuring_security_federal_information_systems/issue_summary.
2«База установленных устройств Интернета вещей в мире в период с 2015 по 2025 гг.», Statista, statista.com/statistics/471264/iot-number-of-connected-devices-worldwide/.
3Национальная база данных по уязвимостям, NIST, nvd.nist.gov/vuln/search/statistics?form_type=Basic&results_type=statistics&query=firmware&search_type=all.