北京在线 > 科技 > 正文

可信计算技术方案在“2021网络安全优秀创新成果大赛”获奖

更新时间:2021-10-17点击数:文字大小:

2021年国家网络安全宣传周于10月11日-17日举办,作为网安周活动重要组成部分,由中央网信办网络安全协调局指导,中国网络安全产业联盟(CCIA)主办的“网络安全优秀创新成果大赛总决赛”于10日成功举行。北京可信华泰信息技术有限公司凭借“基于可信计算3.0的电力工业控制系统信息安全解决方案”项目在总决赛中荣获解决方案三等奖。

可信华泰首席技术官孙瑜介绍,可信华泰研发的“基于可信计算3.0的电力工业控制系统信息安全解决方案”,以电力工业控制系统的安全保护为目标,提出系统主动免疫安全防护的具体实施过程,实现各控制器级可信启动、动态度量及关键数据防篡改。方案构建了符合可信计算3.0主动免疫双体系架构的工业控制系统环境及设备,在可信根的支撑下,建立计算资源的启动信任链,以可信根作为信任链起点,实现对各节点设备的启动链路的逐级度量,保障了设备的初态可信环境,并动态验证系统运行环境与应用,对进程的资源访问行为进行实时度量和控制,确保各控制设备运行状态安全、可信。同时,通过保障可信根的资源不被访问和可信根的启动优先性,支撑安全机制不被旁路和篡改。

他表示,该创新方案实现了主动免疫的可信计算3.0技术在电力工业控制系统环境中的应用,在满足高实时、高可靠性要求的前提下,有效抵御有组织、目标明确的定向攻击,并为电力调度及控制系统的信息安全提供有效保障。同时,针对信息系统进行网络安全整改建设,以可信计算产品为核心支撑,构建一个中心三重防护的纵深防御安全防护体系,解决定级系统当前存在的一系列安全问题,满足国家等级保护相关标准要求。

“该方案已在全国电力调度系统中进行大规模应用和部署,为现有信息系统提供可信支撑,打造可信计算应用环境,使计算机信息系统拥有自免疫能力,以抵御未知恶意代码攻击。”孙瑜表示,根据用户使用后的反馈,项目可以保障系统合法业务程序不被恶意或误操作篡改或删除,主动阻断恶意代码的运行,防止电力监控系统由于新型恶意代码攻击造成的安全运行影响,技术成效显著。”

可信华泰产品已在多个新场景新系统部署应用

电力系统是关系到国家命脉的工业控制系统,正日益成为网络攻击的重要袭击目标,而电力控制系统广泛使用国外信息产品的现状使得电力控制系统面临的信息安全挑战更加严峻。专家表示,电力工业控制系统所面临的未知威胁呈现出持续性、组合性、跨域性、定向性等特点,传统的防火墙、防病毒、入侵检测等保护措施是被动的防御机制,有自己的局限性,不能有效地防范来自内部的攻击手段,不能防范新出现的威胁,难以应对利用逻辑缺陷的攻击。

本次获奖的“基于可信计算3.0的电力工业控制系统信息安全解决方案”正是基于这一现状应运而生,它可实现从基础软硬件、整机、网络通信、网络安全到应用的多层级纵深防御体系,并可在公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等领域中进行应用和推广,支撑全国工业互联网安全设施改造,推动整个工业互联网安全市场和信创产业的经济增长。

可信华泰首席战略官敖挺表示,可信计算3.0其理论基础为基于密码的计算复杂性理论以及可信验证。它针对已知流程的应用系统,根据系统的安全需求,通过“量体裁衣”的方式,针对应用和流程制定策略来适应实际安全需要,不需修改应用程序,特别适合为重要信息系统提供安全保障。

近年来,可信华泰不断拓展产品和方案在新应用、新场景和新系统中的部署和使用,特别是云计算、大数据、工业控制、物联网、区块链等,保障国家关键信息基础设施安全。

“可信华泰深入研究了各类重点行业、领域的安全应用需求,设计了不同类型的新型信息技术应用安全防护解决方案,构建了主动免疫、安全可信的主动防御体系,有效保障了重要信息系统的安全可信。”敖挺说。

主动防御是安全技术发展的必然趋势

安全技术伴随着信息化的发展,在当前云计算、大数据、物联网、工业互联网等IT发展的驱使下,传统的安全防护技术理念已经不能满足于当前的安全需求。传统的根据已发生过攻击的特征库内容进行比对查杀,面对层出不穷的新漏洞与攻击方法,这种被动策略应对防不胜防;安全产品自身的安全性相当脆弱,容易被攻击者控制,成为网络攻击的平台。外围被动的防护方式、安全机制容易被篡改和旁路、自身缺乏免疫力,管理分散不能构成整体防御等是当前网络安全的主要问题。

孙瑜表示,从被动防御向主动防御转变是技术发展的必然趋势,我国安全市场对可信计算的需求在不断攀升。未来应通过我国自主创新的可信计算3.0技术在计算体系结构中构建可信根,对计算体系实施全方位的主动可信验证,保障完成计算任务的逻辑组合不被篡改和破坏,构建主动免疫的双体系架构,相当于为各类计算设备植入“免疫系统”,实现主动防御机制,能够天然识别和排斥病毒、木马以及利用漏洞所进行的攻击活动,形成具有自主免疫能力的安全可信信息系统,做到可信、可管、可控。

当前,用“可信计算构筑网络安全”已成为广泛共识,基于可信计算技术来构建新一代的安全架构已成为国际主流,Intel、AMD、ARM、微软等都在积极发展可信计算技术以全面提升其产品的安全防护能力。当前,可信计算也是我国法律、战略、等级保护制度、网络安全产业发展计划等要求进行推广应用的核心技术。

据悉,可信华泰是第三批国家专精特新“小巨人”企业,2021年度北京市第一批专精特新“小巨人”企业,公司致力于可信计算3.0相关技术的研究与产业化,开创了“主动免疫防御体系/自主可信3.0战略”,公司产品技术水平达到了国内领先水平,其中部分核心关键技术处于国际先进水平。


关于我们 | 联系方式 | 招聘信息 | 版权申明 | 广告服务 | 联系我们 |

免责声明:本站为非营利性网站,部分图片或文章来源于互联网如果无意中对您的权益构成了侵犯,我们深表歉意,请您联系,我们立即删除