国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

（一）可信的內(nèi)涵

對(duì)可信計(jì)算的定義目前尚未形成統(tǒng)一的觀點(diǎn)，不同專家和組織機(jī)構(gòu)有不同的解釋。國(guó)際標(biāo)準(zhǔn)化組織與國(guó)際電子技術(shù)委員會(huì)在ISO/IEC 15408標(biāo)準(zhǔn)中定義可信為參與計(jì)算的組件、操作或過程在任意條件下是可預(yù)測(cè)的，并能夠抵御病毒和一定程度的物理干擾。可信計(jì)算組織（TCG）認(rèn)為，如果一個(gè)實(shí)體的行為總是以預(yù)期的方式達(dá)到預(yù)期的目標(biāo)，則該實(shí)體可信。電氣電子工程師學(xué)會(huì)（IEEE）認(rèn)為，一個(gè)計(jì)算機(jī)系統(tǒng)稱為可信是指其提供的服務(wù)是可信賴的，而且這種可信賴是可論證的。我國(guó)學(xué)者認(rèn)為，可信計(jì)算系統(tǒng)是能夠提供系統(tǒng)可靠性、可用性、信息和行為安全性的計(jì)算機(jī)系統(tǒng)。可信包括正確性、可靠性、安全性、效率等，系統(tǒng)的安全性和可靠性是現(xiàn)階段可信最主要的兩個(gè)方面，簡(jiǎn)稱為“可信≈可靠+安全”。

由以上幾種不同的定義，可以看出一個(gè)共同點(diǎn)，可信強(qiáng)調(diào)實(shí)體行為的預(yù)期性，強(qiáng)調(diào)系統(tǒng)的安全與可靠。可信計(jì)算的總體目標(biāo)是提高計(jì)算機(jī)系統(tǒng)的可信性。

（二）可信計(jì)算的思想

可信計(jì)算以“整體安全”“主動(dòng)免疫”的思想為指導(dǎo)，以密碼技術(shù)為基礎(chǔ)，以安全芯片為信任根，以計(jì)算機(jī)系統(tǒng)為平臺(tái)，以可信基礎(chǔ)支撐軟件為核心，以可信網(wǎng)絡(luò)連接為紐帶，確保應(yīng)用程序的可信運(yùn)行。采用軟硬件協(xié)同設(shè)計(jì)構(gòu)建安全體系，目的是為信息系統(tǒng)構(gòu)建安全可信的計(jì)算環(huán)境和通信環(huán)境，提升信息系統(tǒng)主動(dòng)、動(dòng)態(tài)、整體、精準(zhǔn)的防御能力。

可信計(jì)算首先在計(jì)算機(jī)系統(tǒng)中建立一個(gè)信任根，信任根的可信性由物理安全、技術(shù)安全與管理安全共同確保。其次建立一條信任鏈，從信任根開始到硬件平臺(tái)，到操作系統(tǒng)，再到應(yīng)用，一級(jí)測(cè)量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，把信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)，從而確保整個(gè)計(jì)算機(jī)系統(tǒng)可信。在系統(tǒng)運(yùn)行過程中，通過可信度量、可信驗(yàn)證，實(shí)現(xiàn)遭受攻擊時(shí)的自我保護(hù)、自我管理和自我恢復(fù)。可信計(jì)算強(qiáng)調(diào)計(jì)算機(jī)系統(tǒng)硬件、軟件在設(shè)計(jì)時(shí)考慮安全保障和安全擴(kuò)展，融合了內(nèi)生安全的技術(shù)理念，通過主動(dòng)識(shí)別、主動(dòng)控制、主動(dòng)報(bào)警，從體系結(jié)構(gòu)、應(yīng)用行為、數(shù)據(jù)存儲(chǔ)、策略管理等各個(gè)環(huán)節(jié)提供安全免疫能力，為計(jì)算機(jī)系統(tǒng)的安全提供支撐。

可信計(jì)算具有安全芯片自主可控、防護(hù)設(shè)計(jì)主動(dòng)免疫的優(yōu)點(diǎn)，其理念能覆蓋工業(yè)互聯(lián)網(wǎng)多種設(shè)備和網(wǎng)絡(luò)環(huán)境，滿足工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)和應(yīng)用相對(duì)穩(wěn)定的運(yùn)行特點(diǎn)。應(yīng)用可信計(jì)算技術(shù)保障工業(yè)互聯(lián)網(wǎng)安全具有優(yōu)勢(shì)。

（一）國(guó)產(chǎn)芯片從根上解決工業(yè)互聯(lián)網(wǎng)的信任問題

我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)空心化問題突出，工控MCU、DSP、FPGA等核心元器件和SCADA、PLC、DCS等系統(tǒng)國(guó)外產(chǎn)品占領(lǐng)大部分國(guó)內(nèi)市場(chǎng)。在工業(yè)芯片、核心部件、系統(tǒng)產(chǎn)品無法全部實(shí)現(xiàn)國(guó)產(chǎn)化替代時(shí)，以國(guó)產(chǎn)可信計(jì)算芯片為信任根，作為工業(yè)互聯(lián)網(wǎng)環(huán)境中保障從系統(tǒng)到應(yīng)用可信執(zhí)行的信任源頭，能從根上解決工業(yè)互聯(lián)網(wǎng)環(huán)境的信任問題。此外，與各類復(fù)雜的智能算法相比，可信計(jì)算技術(shù)算法簡(jiǎn)單、運(yùn)行效率高，硬件芯片加速算法執(zhí)行，能更好的滿足工業(yè)互聯(lián)網(wǎng)的實(shí)時(shí)性要求。

（二）基于可信計(jì)算能構(gòu)建主動(dòng)免疫的工業(yè)互聯(lián)網(wǎng)防護(hù)體系

目前工業(yè)互聯(lián)網(wǎng)主要采用傳統(tǒng)IT掃描、檢測(cè)、監(jiān)控、病毒查殺等被動(dòng)防御手段，無法有效抵御網(wǎng)絡(luò)攻擊。可信計(jì)算采用“度量+管控”的思路，其目標(biāo)不是消除系統(tǒng)中的漏洞或缺陷，而是阻止一切未知的或非法的程序執(zhí)行，防患于未然，確保系統(tǒng)按照預(yù)定期望執(zhí)行，從而構(gòu)建主動(dòng)免疫的工業(yè)互聯(lián)網(wǎng)防護(hù)體系。

（三）可信計(jì)算理念覆蓋工業(yè)互聯(lián)網(wǎng)多種設(shè)備和網(wǎng)絡(luò)環(huán)境

典型的工業(yè)互聯(lián)網(wǎng)包含業(yè)務(wù)網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)（控制網(wǎng)）等多個(gè)層次，涵蓋工業(yè)主機(jī)、控制器、PLC、智能儀表等多種終端設(shè)備。可信計(jì)算隔離執(zhí)行、安全存儲(chǔ)和遠(yuǎn)程證明的思想適合對(duì)工業(yè)互聯(lián)網(wǎng)各種終端設(shè)備和網(wǎng)絡(luò)環(huán)境進(jìn)行安全增強(qiáng)，能形成統(tǒng)一的安全解決方案和管理體系。

（四）可信計(jì)算技術(shù)滿足工業(yè)互聯(lián)網(wǎng)應(yīng)用和業(yè)務(wù)相對(duì)穩(wěn)定的運(yùn)行特點(diǎn)

工業(yè)互聯(lián)網(wǎng)應(yīng)用和業(yè)務(wù)通常要求較高的穩(wěn)定性、可用性和可靠性，工業(yè)設(shè)備和系統(tǒng)相對(duì)穩(wěn)定、單一，沒有頻繁的更新。可信計(jì)算安全策略依賴先驗(yàn)的度量值信息，非常適合相對(duì)穩(wěn)定的工業(yè)互聯(lián)網(wǎng)環(huán)境，可根據(jù)工業(yè)應(yīng)用的業(yè)務(wù)環(huán)境，執(zhí)行更嚴(yán)格細(xì)粒度的安全策略。

基于可信計(jì)算技術(shù)能構(gòu)建可信的工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系，增強(qiáng)未來工業(yè)互聯(lián)網(wǎng)抵御未知威脅的能力。面向工業(yè)設(shè)備、主機(jī)、網(wǎng)絡(luò)、應(yīng)用的安全防護(hù)需求，提出工業(yè)設(shè)備可信驗(yàn)證、工業(yè)主機(jī)可信執(zhí)行、工業(yè)網(wǎng)絡(luò)可信連接和工業(yè)應(yīng)用可信防護(hù)的構(gòu)建思路。工業(yè)互聯(lián)網(wǎng)平臺(tái)依托工業(yè)云平臺(tái)構(gòu)建而成，其安全防御能力依賴云平臺(tái)自身的安全防護(hù)水平，這里沒有單獨(dú)說明。

（一）工業(yè)主機(jī)可信執(zhí)行

工業(yè)主機(jī)類型多樣，功能復(fù)雜，一般使用專有系統(tǒng)，不聯(lián)網(wǎng)，存在軟硬件升級(jí)困難，主機(jī)系統(tǒng)老舊“帶病”運(yùn)行的問題。利用可信計(jì)算技術(shù)加固工業(yè)主機(jī)，基于自主可控的安全芯片對(duì)主機(jī)系統(tǒng)啟動(dòng)時(shí)和運(yùn)行時(shí)進(jìn)行周期性或根據(jù)用戶需求的信任度量和可信性驗(yàn)證，對(duì)系統(tǒng)行為進(jìn)行可信性判斷，以構(gòu)建工業(yè)主機(jī)可信的執(zhí)行環(huán)境。所有信任度量驗(yàn)證結(jié)果都進(jìn)行日志記錄，上傳到工業(yè)互聯(lián)網(wǎng)平臺(tái)安全管理中心，輔助管理員做出決策。日志記錄本身也利用安全芯片進(jìn)行加密保護(hù)，防止未授權(quán)篡改或破壞。

（二）工業(yè)設(shè)備可信驗(yàn)證

工業(yè)設(shè)備處于被破壞、篡改或受控的不可信狀態(tài)時(shí)，接入到工業(yè)互聯(lián)網(wǎng)平臺(tái)后可能導(dǎo)致威脅擴(kuò)散。為保證工業(yè)設(shè)備可信接入，需基于安全芯片對(duì)設(shè)備進(jìn)行可信驗(yàn)證。具體在接入時(shí)，對(duì)設(shè)備及用戶身份采用基于硬件的認(rèn)證方式；認(rèn)證通過后，度量設(shè)備的可信狀態(tài)并進(jìn)行結(jié)果對(duì)比，若度量結(jié)果滿足平臺(tái)的準(zhǔn)入安全策略，則允許連接；否則將設(shè)備接入到平臺(tái)的指定隔離區(qū)域，對(duì)其進(jìn)行安全修補(bǔ)和升級(jí)。同樣地，對(duì)工業(yè)設(shè)備的可信驗(yàn)證也進(jìn)行日志記錄，上傳到工業(yè)互聯(lián)網(wǎng)平臺(tái)。

（三）工業(yè)網(wǎng)絡(luò)可信連接

我國(guó)工業(yè)網(wǎng)絡(luò)當(dāng)前存在較多私有協(xié)議如OPC、Modbus等，一般采用明文傳輸數(shù)據(jù)，缺乏認(rèn)證機(jī)制、權(quán)限區(qū)分、廣播抑制等安全機(jī)制，難以應(yīng)對(duì)網(wǎng)絡(luò)攻擊。對(duì)工業(yè)網(wǎng)關(guān)、工業(yè)交換機(jī)、工業(yè)控制器等可聯(lián)網(wǎng)的通信設(shè)備做軟硬件改造以支持可信網(wǎng)絡(luò)連接，從設(shè)備的網(wǎng)絡(luò)特征和網(wǎng)絡(luò)行為建立對(duì)設(shè)備的身份認(rèn)證和設(shè)備行為的安全認(rèn)證，實(shí)現(xiàn)設(shè)備間通信、設(shè)備與平臺(tái)通信時(shí)對(duì)通信端身份、安全策略、安全狀態(tài)的雙向鑒別，建立數(shù)據(jù)安全傳輸信道，能保證工業(yè)網(wǎng)絡(luò)通信的安全性。

（四）工業(yè)應(yīng)用可信防護(hù)

工業(yè)應(yīng)用在開發(fā)、部署、運(yùn)行、維護(hù)等不同環(huán)節(jié)一般由不同參與方提供支持，容易存在脆弱性。基于可信計(jì)算技術(shù)對(duì)工業(yè)應(yīng)用進(jìn)行可信防護(hù)，能增強(qiáng)工業(yè)應(yīng)用抵御攻擊的能力。具體按照最小權(quán)限制定應(yīng)用行為的安全策略，僅允許執(zhí)行白名單行為，以保證工業(yè)應(yīng)用行為的可控，同時(shí)對(duì)安全策略和工業(yè)應(yīng)用行為的日志記錄進(jìn)行基于安全芯片的硬件級(jí)加密保護(hù)，傳送到工業(yè)互聯(lián)網(wǎng)平臺(tái)輔助決策。

可信計(jì)算目前作為一種新型技術(shù)，應(yīng)用到保障工業(yè)互聯(lián)網(wǎng)安全時(shí)，主要面臨三個(gè)方面的挑戰(zhàn)。

一是現(xiàn)階段可信計(jì)算技術(shù)在易用性上存在不足。可信計(jì)算是一種新的防護(hù)模式和方法，在推廣應(yīng)用中需要對(duì)工業(yè)互聯(lián)網(wǎng)現(xiàn)有設(shè)備、系統(tǒng)等進(jìn)行改變或更新，將加大工業(yè)企業(yè)數(shù)字化智能化轉(zhuǎn)型的難度和成本。

二是缺乏符合工業(yè)應(yīng)用場(chǎng)景的可信計(jì)算標(biāo)準(zhǔn)體系。目前仍缺乏我國(guó)自主的可信計(jì)算核心標(biāo)準(zhǔn)體系，沒有根據(jù)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展需求，推出符合工業(yè)應(yīng)用場(chǎng)景的行業(yè)或產(chǎn)業(yè)標(biāo)準(zhǔn)；工業(yè)互聯(lián)網(wǎng)領(lǐng)域可信計(jì)算應(yīng)用標(biāo)準(zhǔn)體系仍是空白。

三是在工業(yè)互聯(lián)網(wǎng)領(lǐng)域缺乏完整的可信計(jì)算產(chǎn)業(yè)鏈。自主可控芯片、可信控制平臺(tái)等尚未在工業(yè)互聯(lián)網(wǎng)領(lǐng)域得到推廣應(yīng)用，產(chǎn)品比較分散，沒有形成合力；可信計(jì)算技術(shù)沒有充分覆蓋工業(yè)互聯(lián)網(wǎng)領(lǐng)域融合的云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、邊緣計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新型服務(wù)模式，沒有進(jìn)入整體的運(yùn)營(yíng)產(chǎn)業(yè)鏈。

來源：工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟