从互联网时代到万物互联的数字智能时代,网络安全的战略地位越来越高,网络安全防护技术也不断升级迭代。近年来,可信计算正逐步成为网络安全领域的主流技术之一,专家表示,从被动防御向主动防御转变是安全技术发展的必然趋势,可信计算3.0技术在工业控制领域应用前景广阔,能够有利支撑我国工业互联网安全防护能力提升。 在近期举行的“2021年国家网络安全宣传周”期间,可信计算3.0技术再次受到广泛关注,北京可信华泰信息技术有限公司凭借“基于可信计算3.0的电力工业控制系统信息安全解决方案”在“网络安全优秀创新成果大赛总决赛”中荣获三等奖。 随着物联网、工业互联网安全防护需求的不断提升,可信计算技术有了更广阔的应用场景。业内专家表示,电力系统是关系到国家命脉的重要工业控制系统之一,正日益成为网络攻击的重要袭击目标,而电力控制系统广泛使用国外信息产品的现状使得电力控制系统面临的信息安全挑战更加严峻:“电力工业控制系统所面临的未知威胁呈现出持续性、组合性、跨域性、定向性等特点,传统的防火墙、防病毒、入侵检测等保护措施是被动的防御机制,有自己的局限性,不能有效地防范来自内部的攻击手段,不能防范新出现的威胁,难以应对利用逻辑缺陷的攻击。” 对此,可信华泰首席技术官孙瑜介绍,本次获奖方案以电力工业控制系统的安全保护为目标,提出系统主动免疫安全防护的具体实施过程,实现各控制器级可信启动、动态度量及关键数据防篡改。 “该方案创新性的实现了主动免疫的可信计算3.0技术在电力工业控制系统环境中的应用,目前已在全国电力调度系统中进行大规模应用和部署”,孙瑜表示:“根据用户使用后的反馈,项目可以保障系统合法业务程序不被恶意或误操作篡改或删除,主动阻断恶意代码的运行,防止电力监控系统由于新型恶意代码攻击造成的安全运行影响,技术成效显著。” 事实上,用“可信计算构筑网络安全”已经成为当下业内的广泛共识,基于可信计算技术来构建新一代的安全架构也成为国际主流,Intel、AMD、ARM、微软等都在积极发展可信计算技术以全面提升其产品的安全防护能力。目前,可信计算也是我国法律、战略、等级保护制度、网络安全产业发展计划等要求进行推广应用的核心技术。 业内人士表示,可信计算3.0技术基于密码的计算复杂性理论以及可信验证,特别适合为关键信息基础设施及重要信息系统提供安全保障,未来可在公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等领域中进行应用和推广,支撑全国工业互联网安全设施改造,推动整个工业互联网安全市场和信创产业的增长。
|