最近中文2019字幕第二页,艳妇乳肉豪妇荡乳,中日韩高清无专码区2021,中文字幕乱码无码人妻系列蜜桃,曰本极品少妇videossexhd

孫道軍:筑牢網(wǎng)絡(luò)安全防線 構(gòu)建清朗網(wǎng)絡(luò)空間(4)

四、可信計(jì)算3.0的技術(shù)特點(diǎn)

可信計(jì)算是一項(xiàng)由可信計(jì)算組織(TCG)推動(dòng)和開(kāi)發(fā)的技術(shù)??尚庞?jì)算組織(TCG)將其定義為:如果一個(gè)實(shí)體的行為總是以預(yù)期的方式,達(dá)到預(yù)期的目標(biāo),則該實(shí)體是可信的。隨著可信計(jì)算的發(fā)展,可信并不等同于安全(未被篡改的軟件并不一定就是安全的),但它是安全的基礎(chǔ)。雖然我國(guó)發(fā)展可信計(jì)算的時(shí)間較短,但成效顯著。目前開(kāi)始按等保2.0標(biāo)準(zhǔn)用可信計(jì)算3.0設(shè)計(jì)主動(dòng)防御總體安全框架,構(gòu)建主動(dòng)免疫、安全可信的主動(dòng)防御體系。

可信計(jì)算的概念最早可以追溯到美國(guó)國(guó)防部頒布的《可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)》(TCSEC)。1983年,美國(guó)國(guó)防部制定了世界上第一個(gè)《可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)》(TCSEC),第一次提出了可信計(jì)算基(TCB)的概念,并把可信計(jì)算基(TCB)作為系統(tǒng)安全的基礎(chǔ)。那么,什么是可信計(jì)算基(TCB)?對(duì)于計(jì)算機(jī)系統(tǒng),可信計(jì)算基(TCB)是實(shí)現(xiàn)數(shù)據(jù)安全的所有實(shí)施策略和機(jī)制的集合,其包括硬件、軟件以及固件等組件,它們共同執(zhí)行計(jì)算機(jī)安全策略并提高系統(tǒng)的安全性??梢哉f(shuō),可信計(jì)算基(TCB)是系統(tǒng)最基礎(chǔ)的代碼或程序。1995年,法國(guó)和美國(guó)學(xué)者提出了可信計(jì)算的概念,不久后可信計(jì)算成為學(xué)術(shù)界的研究熱點(diǎn)。

世紀(jì)之交,以美國(guó)卡內(nèi)基梅隆大學(xué)與美國(guó)國(guó)家宇航局的艾姆斯研究中心牽頭,IBM、HP、Intel、微軟等著名企業(yè)參加,成立了可信計(jì)算平臺(tái)聯(lián)盟(TCPA),標(biāo)志著可信計(jì)算進(jìn)入產(chǎn)業(yè)界。2001年,該組織提出了可信平臺(tái)模塊TPM1.1技術(shù)標(biāo)準(zhǔn)。之后,一些以IT技術(shù)為主導(dǎo)的國(guó)際廠商相繼推出了有關(guān)可信計(jì)算的產(chǎn)品,得到了產(chǎn)品界及用戶的普通認(rèn)可。而可信計(jì)算平臺(tái)聯(lián)盟(TCPA)成員也迅速增加,幾乎所有國(guó)際主流的IT廠商都已加入。2003年,可信計(jì)算平臺(tái)聯(lián)盟(TCPA)改組為可信計(jì)算組織(TCG),不久又發(fā)布了TPM1.2技術(shù)標(biāo)準(zhǔn)。之后,可信計(jì)算組織(TCG)不斷修訂TPM的相關(guān)規(guī)范,直到2014年TPM2.0發(fā)布,并于2015年成為國(guó)際標(biāo)準(zhǔn),這標(biāo)志著可信計(jì)算進(jìn)入2.0時(shí)代。

中國(guó)的可信計(jì)算源于中國(guó)工程院沈昌祥院士在1992年立項(xiàng)研制免疫的綜合安全防護(hù)系統(tǒng)(智能安全卡)。該系統(tǒng)于1995年2月底通過(guò)了測(cè)評(píng)和鑒定,開(kāi)始大量推廣應(yīng)用,并經(jīng)過(guò)長(zhǎng)期軍民融合應(yīng)用攻關(guān),形成了自主創(chuàng)新安全可信體系,開(kāi)啟了可信計(jì)算3.0時(shí)代。

中國(guó)的可信計(jì)算經(jīng)歷了三個(gè)發(fā)展階段。第一階段,從2001年到2005年,主要是對(duì)可信計(jì)算組織(TCG)技術(shù)理念的消化吸收。在這一階段,中國(guó)的一些IT廠商基于可信計(jì)算組織(TCG)技術(shù)開(kāi)發(fā)出了一些產(chǎn)品,也成立了可信計(jì)算標(biāo)準(zhǔn)工作小組,推進(jìn)可信計(jì)算相關(guān)的標(biāo)準(zhǔn)研究。第二階段,從2006年到2007年,主要是建立自主技術(shù)理論和標(biāo)準(zhǔn)體系。在這一階段,中國(guó)可信計(jì)算工作組(TCMU),頒布了《可信計(jì)算密碼支撐平臺(tái)功能與接口技術(shù)規(guī)范》。國(guó)內(nèi)企業(yè)也相繼推出了基于TCM技術(shù)規(guī)范的產(chǎn)品,有力支撐了相關(guān)標(biāo)準(zhǔn)。第三階段,2008年至今,開(kāi)啟可信計(jì)算3.0時(shí)代,在這一階段,完成可信計(jì)算3.0四個(gè)主體標(biāo)準(zhǔn),形成了可信框架體系基礎(chǔ)。2014年,成立中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟,形成基本完整的產(chǎn)業(yè)體系,包括芯片、計(jì)算終端、可信網(wǎng)絡(luò)和應(yīng)用、可信計(jì)算測(cè)評(píng)等,宣告了可信計(jì)算3.0產(chǎn)業(yè)化時(shí)代的正式到來(lái)。

中國(guó)可信計(jì)算3.0的主要特征是系統(tǒng)免疫性,圍繞可信平臺(tái)控制模塊(TPCM)構(gòu)成“宿主+可信”雙節(jié)點(diǎn)可信免疫架構(gòu),宿主機(jī)運(yùn)算同時(shí)可信機(jī)進(jìn)行安全監(jiān)控,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的主動(dòng)免疫防護(hù)。可信計(jì)算3.0的理論基礎(chǔ)為基于密碼的計(jì)算復(fù)雜性理論以及可信驗(yàn)證。它針對(duì)已知流程的應(yīng)用系統(tǒng),根據(jù)系統(tǒng)的安全需求,通過(guò)“量體裁衣”的方式,針對(duì)應(yīng)用和流程制定策略來(lái)適應(yīng)實(shí)際安全需要,不需修改應(yīng)用程序,特別適合為重要生產(chǎn)信息系統(tǒng)提供安全保障。

現(xiàn)在,我們按照網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)用主動(dòng)免疫的可信計(jì)算3.0防護(hù)體系,筑牢網(wǎng)絡(luò)安全防線。網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)的可信計(jì)算要求,主要分為四個(gè)等級(jí):一級(jí)是所有計(jì)算節(jié)點(diǎn)都應(yīng)基于可信根實(shí)現(xiàn)開(kāi)機(jī)到操作系統(tǒng)啟動(dòng)的可信驗(yàn)證;二級(jí)是所有計(jì)算節(jié)點(diǎn)都應(yīng)基于可信根實(shí)現(xiàn)開(kāi)機(jī)到操作系統(tǒng)啟動(dòng),再到應(yīng)用程序啟動(dòng)的可信驗(yàn)證,并將驗(yàn)證結(jié)果形成審計(jì)記錄;三級(jí)是所有計(jì)算節(jié)點(diǎn)都應(yīng)基于可信根實(shí)現(xiàn)開(kāi)機(jī)到操作系統(tǒng)啟動(dòng),再到應(yīng)用程序啟動(dòng)的可信驗(yàn)證,并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)對(duì)其執(zhí)行環(huán)境進(jìn)行可信驗(yàn)證,主動(dòng)抵御入侵行為,之后將驗(yàn)證結(jié)果形成審計(jì)記錄,送到管理中心;四級(jí)是所有計(jì)算節(jié)點(diǎn)都應(yīng)基于可信計(jì)算技術(shù)實(shí)現(xiàn)開(kāi)機(jī)到操作系統(tǒng)啟動(dòng),再到應(yīng)用程序啟動(dòng)的可信驗(yàn)證,并在應(yīng)用程序的所有執(zhí)行環(huán)節(jié)對(duì)其執(zhí)行環(huán)境進(jìn)行可信驗(yàn)證,主動(dòng)抵御入侵行為,之后將驗(yàn)證結(jié)果形成審計(jì)記錄,送到管理中心,進(jìn)行動(dòng)態(tài)關(guān)聯(lián)感知,形成實(shí)時(shí)的態(tài)勢(shì)。

可信計(jì)算技術(shù)是一項(xiàng)重要?jiǎng)?chuàng)新,在近年來(lái)的發(fā)展中取得了明顯進(jìn)展。但是,它也不能做到完全安全。我們要認(rèn)識(shí)到網(wǎng)絡(luò)安全是動(dòng)態(tài)的、發(fā)展的,是建立在可信計(jì)算基(TCB)之上的,需要軟件、硬件和固件的不斷創(chuàng)新,尤其是芯片技術(shù)的不斷突破。因此,面對(duì)新形勢(shì)、新挑戰(zhàn),要構(gòu)建安全可信的網(wǎng)絡(luò)空間安全防護(hù)體系,筑牢網(wǎng)絡(luò)安全防線,任重道遠(yuǎn)。

以中央電視臺(tái)可信制播環(huán)境建設(shè)為例。我們知道,中央電視臺(tái)是我國(guó)的國(guó)家電視臺(tái),每天向全球提供中、英、西、法、俄、阿等語(yǔ)言的電視節(jié)目,面臨著巨大的網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)。由此,中央電視臺(tái)在不能與互聯(lián)網(wǎng)物理隔離的環(huán)境下,建立了可信、可控、可管的網(wǎng)絡(luò)制播環(huán)境,達(dá)到等級(jí)保護(hù)四級(jí)安全要求,確保節(jié)目安全播出。特別是在2017年,經(jīng)受住了“永恒之藍(lán)”勒索病毒攻擊的考驗(yàn),勝利完成了“一帶一路”國(guó)際合作高峰論壇的宣傳保障任務(wù)。

(根據(jù)宣講家網(wǎng)報(bào)告整理編輯,

未經(jīng)許可,不得印刷、出版,轉(zhuǎn)載請(qǐng)注明出處,違者追究法律責(zé)任。)

責(zé)任編輯:趙葦校對(duì):王瑱最后修改:
0

精選專題

領(lǐng)航新時(shí)代

精選文章

精選視頻

精選圖片

微信公眾平臺(tái):搜索“宣講家”或掃描下面的二維碼:
宣講家微信公眾平臺(tái)
您也可以通過(guò)點(diǎn)擊圖標(biāo)來(lái)訪問(wèn)官方微博或下載手機(jī)客戶端:
微博
微博
客戶端
客戶端
京公網(wǎng)安備京公網(wǎng)安備 11010102001556號(hào)