北京在線 > 科技 > 正文

可信計算技術方案在“2021網絡安全優秀創新成果大賽”獲獎

更新時間:2021-10-17點擊數:文字大?。?/SPAN>

2021年國家網絡安全宣傳周于10月11日-17日舉辦,作為網安周活動重要組成部分,由中央網信辦網絡安全協調局指導,中國網絡安全產業聯盟(CCIA)主辦的“網絡安全優秀創新成果大賽總決賽”于10日成功舉行。北京可信華泰信息技術有限公司憑借“基于可信計算3.0的電力工業控制系統信息安全解決方案”項目在總決賽中榮獲解決方案三等獎。

可信華泰首席技術官孫瑜介紹,可信華泰研發的“基于可信計算3.0的電力工業控制系統信息安全解決方案”,以電力工業控制系統的安全保護為目標,提出系統主動免疫安全防護的具體實施過程,實現各控制器級可信啟動、動態度量及關鍵數據防篡改。方案構建了符合可信計算3.0主動免疫雙體系架構的工業控制系統環境及設備,在可信根的支撐下,建立計算資源的啟動信任鏈,以可信根作為信任鏈起點,實現對各節點設備的啟動鏈路的逐級度量,保障了設備的初態可信環境,并動態驗證系統運行環境與應用,對進程的資源訪問行為進行實時度量和控制,確保各控制設備運行狀態安全、可信。同時,通過保障可信根的資源不被訪問和可信根的啟動優先性,支撐安全機制不被旁路和篡改。

他表示,該創新方案實現了主動免疫的可信計算3.0技術在電力工業控制系統環境中的應用,在滿足高實時、高可靠性要求的前提下,有效抵御有組織、目標明確的定向攻擊,并為電力調度及控制系統的信息安全提供有效保障。同時,針對信息系統進行網絡安全整改建設,以可信計算產品為核心支撐,構建一個中心三重防護的縱深防御安全防護體系,解決定級系統當前存在的一系列安全問題,滿足國家等級保護相關標準要求。

“該方案已在全國電力調度系統中進行大規模應用和部署,為現有信息系統提供可信支撐,打造可信計算應用環境,使計算機信息系統擁有自免疫能力,以抵御未知惡意代碼攻擊?!睂O瑜表示,根據用戶使用后的反饋,項目可以保障系統合法業務程序不被惡意或誤操作篡改或刪除,主動阻斷惡意代碼的運行,防止電力監控系統由于新型惡意代碼攻擊造成的安全運行影響,技術成效顯著?!?/p>

可信華泰產品已在多個新場景新系統部署應用

電力系統是關系到國家命脈的工業控制系統,正日益成為網絡攻擊的重要襲擊目標,而電力控制系統廣泛使用國外信息產品的現狀使得電力控制系統面臨的信息安全挑戰更加嚴峻。專家表示,電力工業控制系統所面臨的未知威脅呈現出持續性、組合性、跨域性、定向性等特點,傳統的防火墻、防病毒、入侵檢測等保護措施是被動的防御機制,有自己的局限性,不能有效地防范來自內部的攻擊手段,不能防范新出現的威脅,難以應對利用邏輯缺陷的攻擊。

本次獲獎的“基于可信計算3.0的電力工業控制系統信息安全解決方案”正是基于這一現狀應運而生,它可實現從基礎軟硬件、整機、網絡通信、網絡安全到應用的多層級縱深防御體系,并可在公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等領域中進行應用和推廣,支撐全國工業互聯網安全設施改造,推動整個工業互聯網安全市場和信創產業的經濟增長。

可信華泰首席戰略官敖挺表示,可信計算3.0其理論基礎為基于密碼的計算復雜性理論以及可信驗證。它針對已知流程的應用系統,根據系統的安全需求,通過“量體裁衣”的方式,針對應用和流程制定策略來適應實際安全需要,不需修改應用程序,特別適合為重要信息系統提供安全保障。

近年來,可信華泰不斷拓展產品和方案在新應用、新場景和新系統中的部署和使用,特別是云計算、大數據、工業控制、物聯網、區塊鏈等,保障國家關鍵信息基礎設施安全。

“可信華泰深入研究了各類重點行業、領域的安全應用需求,設計了不同類型的新型信息技術應用安全防護解決方案,構建了主動免疫、安全可信的主動防御體系,有效保障了重要信息系統的安全可信?!卑酵φf。

主動防御是安全技術發展的必然趨勢

安全技術伴隨著信息化的發展,在當前云計算、大數據、物聯網、工業互聯網等IT發展的驅使下,傳統的安全防護技術理念已經不能滿足于當前的安全需求。傳統的根據已發生過攻擊的特征庫內容進行比對查殺,面對層出不窮的新漏洞與攻擊方法,這種被動策略應對防不勝防;安全產品自身的安全性相當脆弱,容易被攻擊者控制,成為網絡攻擊的平臺。外圍被動的防護方式、安全機制容易被篡改和旁路、自身缺乏免疫力,管理分散不能構成整體防御等是當前網絡安全的主要問題。

孫瑜表示,從被動防御向主動防御轉變是技術發展的必然趨勢,我國安全市場對可信計算的需求在不斷攀升。未來應通過我國自主創新的可信計算3.0技術在計算體系結構中構建可信根,對計算體系實施全方位的主動可信驗證,保障完成計算任務的邏輯組合不被篡改和破壞,構建主動免疫的雙體系架構,相當于為各類計算設備植入“免疫系統”,實現主動防御機制,能夠天然識別和排斥病毒、木馬以及利用漏洞所進行的攻擊活動,形成具有自主免疫能力的安全可信信息系統,做到可信、可管、可控。

當前,用“可信計算構筑網絡安全”已成為廣泛共識,基于可信計算技術來構建新一代的安全架構已成為國際主流,Intel、AMD、ARM、微軟等都在積極發展可信計算技術以全面提升其產品的安全防護能力。當前,可信計算也是我國法律、戰略、等級保護制度、網絡安全產業發展計劃等要求進行推廣應用的核心技術。

據悉,可信華泰是第三批國家專精特新“小巨人”企業,2021年度北京市第一批專精特新“小巨人”企業,公司致力于可信計算3.0相關技術的研究與產業化,開創了“主動免疫防御體系/自主可信3.0戰略”,公司產品技術水平達到了國內領先水平,其中部分核心關鍵技術處于國際先進水平。


關于我們 | 聯系方式 | 招聘信息 | 版權申明 | 廣告服務 | 聯系我們 |

免責聲明:本站為非營利性網站,部分圖片或文章來源于互聯網如果無意中對您的權益構成了侵犯,我們深表歉意,請您聯系,我們立即刪除

欧美A级毛欧美1级a大片欧