今日頭條
官方微信
官方抖音
資訊頻道一、可信計算概述
(一)可信的內涵 對可信計算的定義目前尚未形成統一的觀點,不同專家和組織機構有不同的解釋。國際標準化組織與國際電子技術委員會在ISO/IEC 15408標準中定義可信為參與計算的組件、操作或過程在任意條件下是可預測的,并能夠抵御病毒和一定程度的物理干擾。可信計算組織(TCG)認為,如果一個實體的行為總是以預期的方式達到預期的目標,則該實體可信。電氣電子工程師學會(IEEE)認為,一個計算機系統稱為可信是指其提供的服務是可信賴的,而且這種可信賴是可論證的。我國學者認為,可信計算系統是能夠提供系統可靠性、可用性、信息和行為安全性的計算機系統。可信包括正確性、可靠性、安全性、效率等,系統的安全性和可靠性是現階段可信最主要的兩個方面,簡稱為“可信≈可靠+安全”。 由以上幾種不同的定義,可以看出一個共同點,可信強調實體行為的預期性,強調系統的安全與可靠。可信計算的總體目標是提高計算機系統的可信性。 (二)可信計算的思想 可信計算以“整體安全”“主動免疫”的思想為指導,以密碼技術為基礎,以安全芯片為信任根,以計算機系統為平臺,以可信基礎支撐軟件為核心,以可信網絡連接為紐帶,確保應用程序的可信運行。采用軟硬件協同設計構建安全體系,目的是為信息系統構建安全可信的計算環境和通信環境,提升信息系統主動、動態、整體、精準的防御能力。 可信計算首先在計算機系統中建立一個信任根,信任根的可信性由物理安全、技術安全與管理安全共同確保。其次建立一條信任鏈,從信任根開始到硬件平臺,到操作系統,再到應用,一級測量認證一級,一級信任一級,把信任擴展到整個計算機系統,從而確保整個計算機系統可信。在系統運行過程中,通過可信度量、可信驗證,實現遭受攻擊時的自我保護、自我管理和自我恢復。可信計算強調計算機系統硬件、軟件在設計時考慮安全保障和安全擴展,融合了內生安全的技術理念,通過主動識別、主動控制、主動報警,從體系結構、應用行為、數據存儲、策略管理等各個環節提供安全免疫能力,為計算機系統的安全提供支撐。 二、可信計算保障工業互聯網安全的優勢 可信計算具有安全芯片自主可控、防護設計主動免疫的優點,其理念能覆蓋工業互聯網多種設備和網絡環境,滿足工業互聯網業務和應用相對穩定的運行特點。應用可信計算技術保障工業互聯網安全具有優勢。 (一)國產芯片從根上解決工業互聯網的信任問題 我國工業互聯網產業空心化問題突出,工控MCU、DSP、FPGA等核心元器件和SCADA、PLC、DCS等系統國外產品占領大部分國內市場。在工業芯片、核心部件、系統產品無法全部實現國產化替代時,以國產可信計算芯片為信任根,作為工業互聯網環境中保障從系統到應用可信執行的信任源頭,能從根上解決工業互聯網環境的信任問題。此外,與各類復雜的智能算法相比,可信計算技術算法簡單、運行效率高,硬件芯片加速算法執行,能更好的滿足工業互聯網的實時性要求。 (二)基于可信計算能構建主動免疫的工業互聯網防護體系 目前工業互聯網主要采用傳統IT掃描、檢測、監控、病毒查殺等被動防御手段,無法有效抵御網絡攻擊。可信計算采用“度量+管控”的思路,其目標不是消除系統中的漏洞或缺陷,而是阻止一切未知的或非法的程序執行,防患于未然,確保系統按照預定期望執行,從而構建主動免疫的工業互聯網防護體系。 (三)可信計算理念覆蓋工業互聯網多種設備和網絡環境 典型的工業互聯網包含業務網絡、辦公網絡、生產網絡(控制網)等多個層次,涵蓋工業主機、控制器、PLC、智能儀表等多種終端設備。可信計算隔離執行、安全存儲和遠程證明的思想適合對工業互聯網各種終端設備和網絡環境進行安全增強,能形成統一的安全解決方案和管理體系。 (四)可信計算技術滿足工業互聯網應用和業務相對穩定的運行特點 工業互聯網應用和業務通常要求較高的穩定性、可用性和可靠性,工業設備和系統相對穩定、單一,沒有頻繁的更新。可信計算安全策略依賴先驗的度量值信息,非常適合相對穩定的工業互聯網環境,可根據工業應用的業務環境,執行更嚴格細粒度的安全策略。 三、可信的工業互聯網安全防護體系構建思路 基于可信計算技術能構建可信的工業互聯網安全防護體系,增強未來工業互聯網抵御未知威脅的能力。面向工業設備、主機、網絡、應用的安全防護需求,提出工業設備可信驗證、工業主機可信執行、工業網絡可信連接和工業應用可信防護的構建思路。工業互聯網平臺依托工業云平臺構建而成,其安全防御能力依賴云平臺自身的安全防護水平,這里沒有單獨說明。 (一)工業主機可信執行 工業主機類型多樣,功能復雜,一般使用專有系統,不聯網,存在軟硬件升級困難,主機系統老舊“帶病”運行的問題。利用可信計算技術加固工業主機,基于自主可控的安全芯片對主機系統啟動時和運行時進行周期性或根據用戶需求的信任度量和可信性驗證,對系統行為進行可信性判斷,以構建工業主機可信的執行環境。所有信任度量驗證結果都進行日志記錄,上傳到工業互聯網平臺安全管理中心,輔助管理員做出決策。日志記錄本身也利用安全芯片進行加密保護,防止未授權篡改或破壞。 (二)工業設備可信驗證 工業設備處于被破壞、篡改或受控的不可信狀態時,接入到工業互聯網平臺后可能導致威脅擴散。為保證工業設備可信接入,需基于安全芯片對設備進行可信驗證。具體在接入時,對設備及用戶身份采用基于硬件的認證方式;認證通過后,度量設備的可信狀態并進行結果對比,若度量結果滿足平臺的準入安全策略,則允許連接;否則將設備接入到平臺的指定隔離區域,對其進行安全修補和升級。同樣地,對工業設備的可信驗證也進行日志記錄,上傳到工業互聯網平臺。 (三)工業網絡可信連接 我國工業網絡當前存在較多私有協議如OPC、Modbus等,一般采用明文傳輸數據,缺乏認證機制、權限區分、廣播抑制等安全機制,難以應對網絡攻擊。對工業網關、工業交換機、工業控制器等可聯網的通信設備做軟硬件改造以支持可信網絡連接,從設備的網絡特征和網絡行為建立對設備的身份認證和設備行為的安全認證,實現設備間通信、設備與平臺通信時對通信端身份、安全策略、安全狀態的雙向鑒別,建立數據安全傳輸信道,能保證工業網絡通信的安全性。 (四)工業應用可信防護 工業應用在開發、部署、運行、維護等不同環節一般由不同參與方提供支持,容易存在脆弱性。基于可信計算技術對工業應用進行可信防護,能增強工業應用抵御攻擊的能力。具體按照最小權限制定應用行為的安全策略,僅允許執行白名單行為,以保證工業應用行為的可控,同時對安全策略和工業應用行為的日志記錄進行基于安全芯片的硬件級加密保護,傳送到工業互聯網平臺輔助決策。 四、可信計算保障工業互聯網安全面臨的挑戰 可信計算目前作為一種新型技術,應用到保障工業互聯網安全時,主要面臨三個方面的挑戰。 一是現階段可信計算技術在易用性上存在不足。可信計算是一種新的防護模式和方法,在推廣應用中需要對工業互聯網現有設備、系統等進行改變或更新,將加大工業企業數字化智能化轉型的難度和成本。 二是缺乏符合工業應用場景的可信計算標準體系。目前仍缺乏我國自主的可信計算核心標準體系,沒有根據工業互聯網產業發展需求,推出符合工業應用場景的行業或產業標準;工業互聯網領域可信計算應用標準體系仍是空白。 三是在工業互聯網領域缺乏完整的可信計算產業鏈。自主可控芯片、可信控制平臺等尚未在工業互聯網領域得到推廣應用,產品比較分散,沒有形成合力;可信計算技術沒有充分覆蓋工業互聯網領域融合的云計算、大數據、物聯網、邊緣計算、移動互聯網等新型服務模式,沒有進入整體的運營產業鏈。 來源:工業信息安全產業發展聯盟
北京市公安局海淀分局備案號:11010802023656號