最近中文2019字幕第二页,艳妇乳肉豪妇荡乳,中日韩高清无专码区2021,中文字幕乱码无码人妻系列蜜桃,曰本极品少妇videossexhd

首頁> 報告> 文稿> 社會> 正文

孫道軍:筑牢網絡安全防線 構建清朗網絡空間(4)

四、可信計算3.0的技術特點

可信計算是一項由可信計算組織(TCG)推動和開發(fā)的技術??尚庞嬎憬M織(TCG)將其定義為:如果一個實體的行為總是以預期的方式,達到預期的目標,則該實體是可信的。隨著可信計算的發(fā)展,可信并不等同于安全(未被篡改的軟件并不一定就是安全的),但它是安全的基礎。雖然我國發(fā)展可信計算的時間較短,但成效顯著。目前開始按等保2.0標準用可信計算3.0設計主動防御總體安全框架,構建主動免疫、安全可信的主動防御體系。

可信計算的概念最早可以追溯到美國國防部頒布的《可信計算機系統(tǒng)評價標準》(TCSEC)。1983年,美國國防部制定了世界上第一個《可信計算機系統(tǒng)評價標準》(TCSEC),第一次提出了可信計算基(TCB)的概念,并把可信計算基(TCB)作為系統(tǒng)安全的基礎。那么,什么是可信計算基(TCB)?對于計算機系統(tǒng),可信計算基(TCB)是實現(xiàn)數(shù)據(jù)安全的所有實施策略和機制的集合,其包括硬件、軟件以及固件等組件,它們共同執(zhí)行計算機安全策略并提高系統(tǒng)的安全性。可以說,可信計算基(TCB)是系統(tǒng)最基礎的代碼或程序。1995年,法國和美國學者提出了可信計算的概念,不久后可信計算成為學術界的研究熱點。

世紀之交,以美國卡內基梅隆大學與美國國家宇航局的艾姆斯研究中心牽頭,IBM、HP、Intel、微軟等著名企業(yè)參加,成立了可信計算平臺聯(lián)盟(TCPA),標志著可信計算進入產業(yè)界。2001年,該組織提出了可信平臺模塊TPM1.1技術標準。之后,一些以IT技術為主導的國際廠商相繼推出了有關可信計算的產品,得到了產品界及用戶的普通認可。而可信計算平臺聯(lián)盟(TCPA)成員也迅速增加,幾乎所有國際主流的IT廠商都已加入。2003年,可信計算平臺聯(lián)盟(TCPA)改組為可信計算組織(TCG),不久又發(fā)布了TPM1.2技術標準。之后,可信計算組織(TCG)不斷修訂TPM的相關規(guī)范,直到2014年TPM2.0發(fā)布,并于2015年成為國際標準,這標志著可信計算進入2.0時代。

中國的可信計算源于中國工程院沈昌祥院士在1992年立項研制免疫的綜合安全防護系統(tǒng)(智能安全卡)。該系統(tǒng)于1995年2月底通過了測評和鑒定,開始大量推廣應用,并經過長期軍民融合應用攻關,形成了自主創(chuàng)新安全可信體系,開啟了可信計算3.0時代。

中國的可信計算經歷了三個發(fā)展階段。第一階段,從2001年到2005年,主要是對可信計算組織(TCG)技術理念的消化吸收。在這一階段,中國的一些IT廠商基于可信計算組織(TCG)技術開發(fā)出了一些產品,也成立了可信計算標準工作小組,推進可信計算相關的標準研究。第二階段,從2006年到2007年,主要是建立自主技術理論和標準體系。在這一階段,中國可信計算工作組(TCMU),頒布了《可信計算密碼支撐平臺功能與接口技術規(guī)范》。國內企業(yè)也相繼推出了基于TCM技術規(guī)范的產品,有力支撐了相關標準。第三階段,2008年至今,開啟可信計算3.0時代,在這一階段,完成可信計算3.0四個主體標準,形成了可信框架體系基礎。2014年,成立中關村可信計算產業(yè)聯(lián)盟,形成基本完整的產業(yè)體系,包括芯片、計算終端、可信網絡和應用、可信計算測評等,宣告了可信計算3.0產業(yè)化時代的正式到來。

中國可信計算3.0的主要特征是系統(tǒng)免疫性,圍繞可信平臺控制模塊(TPCM)構成“宿主+可信”雙節(jié)點可信免疫架構,宿主機運算同時可信機進行安全監(jiān)控,實現(xiàn)對網絡信息系統(tǒng)的主動免疫防護??尚庞嬎?.0的理論基礎為基于密碼的計算復雜性理論以及可信驗證。它針對已知流程的應用系統(tǒng),根據(jù)系統(tǒng)的安全需求,通過“量體裁衣”的方式,針對應用和流程制定策略來適應實際安全需要,不需修改應用程序,特別適合為重要生產信息系統(tǒng)提供安全保障。

現(xiàn)在,我們按照網絡安全等級保護2.0標準用主動免疫的可信計算3.0防護體系,筑牢網絡安全防線。網絡安全等級保護2.0標準的可信計算要求,主要分為四個等級:一級是所有計算節(jié)點都應基于可信根實現(xiàn)開機到操作系統(tǒng)啟動的可信驗證;二級是所有計算節(jié)點都應基于可信根實現(xiàn)開機到操作系統(tǒng)啟動,再到應用程序啟動的可信驗證,并將驗證結果形成審計記錄;三級是所有計算節(jié)點都應基于可信根實現(xiàn)開機到操作系統(tǒng)啟動,再到應用程序啟動的可信驗證,并在應用程序的關鍵執(zhí)行環(huán)節(jié)對其執(zhí)行環(huán)境進行可信驗證,主動抵御入侵行為,之后將驗證結果形成審計記錄,送到管理中心;四級是所有計算節(jié)點都應基于可信計算技術實現(xiàn)開機到操作系統(tǒng)啟動,再到應用程序啟動的可信驗證,并在應用程序的所有執(zhí)行環(huán)節(jié)對其執(zhí)行環(huán)境進行可信驗證,主動抵御入侵行為,之后將驗證結果形成審計記錄,送到管理中心,進行動態(tài)關聯(lián)感知,形成實時的態(tài)勢。

可信計算技術是一項重要創(chuàng)新,在近年來的發(fā)展中取得了明顯進展。但是,它也不能做到完全安全。我們要認識到網絡安全是動態(tài)的、發(fā)展的,是建立在可信計算基(TCB)之上的,需要軟件、硬件和固件的不斷創(chuàng)新,尤其是芯片技術的不斷突破。因此,面對新形勢、新挑戰(zhàn),要構建安全可信的網絡空間安全防護體系,筑牢網絡安全防線,任重道遠。

以中央電視臺可信制播環(huán)境建設為例。我們知道,中央電視臺是我國的國家電視臺,每天向全球提供中、英、西、法、俄、阿等語言的電視節(jié)目,面臨著巨大的網絡空間安全風險。由此,中央電視臺在不能與互聯(lián)網物理隔離的環(huán)境下,建立了可信、可控、可管的網絡制播環(huán)境,達到等級保護四級安全要求,確保節(jié)目安全播出。特別是在2017年,經受住了“永恒之藍”勒索病毒攻擊的考驗,勝利完成了“一帶一路”國際合作高峰論壇的宣傳保障任務。

(根據(jù)宣講家網報告整理編輯,

未經許可,不得印刷、出版,轉載請注明出處,違者追究法律責任。)

責任編輯:趙葦校對:王瑱最后修改:
0

精選專題

領航新時代

精選文章

精選視頻

精選圖片

微信公眾平臺:搜索“宣講家”或掃描下面的二維碼:
宣講家微信公眾平臺
您也可以通過點擊圖標來訪問官方微博或下載手機客戶端:
微博
微博
客戶端
客戶端
京公網安備京公網安備 11010102001556號