北京东方通科技股份有限公司——2024年安全可信优秀案例

东方通（股票代码：300379）是中国中间件的开拓者领导者，连续16年国产中间件厂商市场占有率第一（数据来源：赛迪顾问、计世资讯历年市场分析报告数据），是国家规划布局内重点软件企业，荣获国家科技进步二等奖等众多荣誉。不断引领中国中间件发展与创新，持续保持前沿技术研究，率先向云原生、智能化等方向迭代，实现中间件产品云原生方向的转型升级，积极探索中间件在人工智能领域的创新与应用，推出了交易中间TongEASY V8、安全可信应用服务器中间件TongWeb-T、云原生中间件服务能力一站式平台TongCNMP等重磅产品。此外，东方通积极拥抱开源生态，成为首个向openEuler社区捐赠的专业中间件厂商，不断联合各界创新力量优化迭代产品，更强韧地支撑行业的创新发展。

核心领域

东方通坚持自主创新，以“安全+”、“数据+”和"智慧+"三大产品体系为基础,，以“做精产品、做厚平台、做深应用”的企业发展思路，持续布局信息技术应用创新、网络信息安全、政企数字化转型及AI智能化等领域，致力于构建安全智能的数字世界，帮助用户实现业务创新、安全管控及数据的共享与价值挖掘等。

核心产品

安全可信中间件产品是东方通自主研发的新一代中间件产品线，专注于为中间件产品提供创新性的原生安全防护能力。通过在中间件技术积累的技术基础上，深度融入可信计算3.0“主动免疫”防护技术，使中间件具有内生主动安全防御能力，这一创新突破了传统中间件在自我安全防护上的短板，弥补了中间件层应对未知漏洞、变种病毒、木马、恶意代码注入等复杂安全威胁的不足，为企业的业务系统构建了一个安全、可信、可靠、稳定的运行环境。同时，安全可信中间件支持与TPCM（硬件）、可信软件基等协同构建完整的安全体系，满足不同行业、不同场景的安全需求。

杰出中间件产品

东方通安全可信应用服务器中间件[简称：TongWeb-T]是一款面向企业级市场、集安全和性能为一体的新一代应用应用服务器中间件产品，是JAVA应用服务器中间件领域的科技创新。支持JavaEE6、JavaEE7、JavaEE8、JakartaEE8、JakartaEE9.1等多种规范及多种开发框架和应用场景。TongWeb-T内置可信计算3.0“主动免疫”技术、可信度算法技术、行为分析算法技术等，能够独立实现中间层和应用层安全可信验证与恶意攻击防御，还可与TPCM、可信软件基、可信软件库等协同使用，构建完整可信安全体系，能够满足行业的高安全性需求。

创新：数字化信息系统

国产中间件安全可信方案

近几年，各行业数字化信息系统的建设与安全创新升级改造对基础软件中间件的安全性、可信性及合规性要求日益增高，尤其在信息技术应用创新、升级替换、网络安全以及数字化信息系统建设和改造方面的需求愈加迫切。东方通安全可信应用服务器中间件（TongWeb-T）解决方案，以其高度的安全防护能力、灵活的安全创新适配以及符合行业标准的合规性，成为各类行业数字化基础设施的关键支撑平台。

该方案中，TongWeb-T采用可信计算3.0双系统体系架构和可信信任链方式，构建逐级信任链模型，从中间件加载前到应用启动后提供全生命周期实时可信性验证，并防御各种安全威胁，包括已知和未知的恶意代码、病毒、木马以及网络攻击等。此方案，不仅满足了客户的高安全性需求，也为企业打造了一个安全、可信、可靠、稳定、免疫的数字化应用平台，是各行业实现数字化转型与合规建设的关键技术支撑。

END