9455澳门新葡萄娱乐场官网版:用可信计算3.0筑牢网络安全防线
2020-09-17
“没有网络安全,就没有国家安全”,按照国家网络安全法律、战略和等级保护制度要求,推广安全可信产品和服务,筑牢网络安全底线是维护网络安全的基本要求。
2017年5月12日,WannaCry勒索病毒席卷全球,一天时间超150个国家受害,仅当天我国就有数十万计系统被病毒感染。该病毒经多次变种勒索了多种网络系统。事实说明,我们只有构建可信的网络空间安全保障体系,才能筑牢基础设施网络安全防线,保障网络空间安全。
9455澳门新葡萄娱乐场官网版自2019年开始研究可信计算,同时与可信华泰精诚合作,打造了一套基于可信3.0的方案,为我国的网络安全保驾护航。所涉及的产品有:9455澳门新葡萄娱乐场官网版网络入侵防护系统、9455澳门新葡萄娱乐场官网版网络入侵检测系统、远程安全评估系统、9455澳门新葡萄娱乐场官网版NF防火墙系统、9455澳门新葡萄娱乐场官网版运维安全管理系统、9455澳门新葡萄娱乐场官网版WEB应用防护系统、9455澳门新葡萄娱乐场官网版安全审计系统、9455澳门新葡萄娱乐场官网版数据库审计系统、9455澳门新葡萄娱乐场官网版日志审计系统等10余款产品。
可信计算3.0方案
可信3.0构造一个逻辑上可以独立运行的可信子系统,通过这一可信子系统,以主动的方式监控宿主信息。
可信计算双体系防护架构
可信计算3.0是指计算运算的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入系统的有害物质,相当于为网络信息系统培育了免疫能力。
可信计算部件由底层向上层层部署,但并非任何时候都需要完整部署,如下图。
可信计算交互流程图
在安全要求较高的场合,需要构造完整信任链时,控制芯片、双融主板、可信软件和可信连接等可信部件一个都不能少,但在安全要求不是很高的场合,也可考虑不使用双融主板,在总线上连接控制芯片,甚至于硬件上仅保留可信密码芯片来提供可信密码功能支持,通过可信软件来实现可信子系统。这种系统就可以在现有系统基础上增加很低的成本来实现。
可信计算3.0是基于主动免疫思想的防御技术,随着网络空间安全技术变革而不断地创新发展,在网络空间安全日益重要的今天,可信计算无疑是最重要的体系型安全防护技术之一。可信计算引领的整体安全架构、主动免疫安全体系已经成为网络空间安全技术拼图中不可或缺的技术,拥有广阔的发展和应用前景。未来可信计算将与新兴信息产业深度融合,构建更加有效、更加灵活的安全防护体系。