2021年國(guó)家網(wǎng)絡(luò)安全宣傳周于10月11日-17日舉辦，作為網(wǎng)安周活動(dòng)重要組成部分，由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局指導(dǎo)，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）主辦的“網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽總決賽”于10日成功舉行。北京可信華泰信息技術(shù)有限公司憑借“基于可信計(jì)算3.0的電力工業(yè)控制系統(tǒng)信息安全解決方案”項(xiàng)目在總決賽中榮獲解決方案三等獎(jiǎng)。

可信華泰首席技術(shù)官孫瑜介紹，可信華泰研發(fā)的“基于可信計(jì)算3.0的電力工業(yè)控制系統(tǒng)信息安全解決方案”，以電力工業(yè)控制系統(tǒng)的安全保護(hù)為目標(biāo)，提出系統(tǒng)主動(dòng)免疫安全防護(hù)的具體實(shí)施過(guò)程，實(shí)現(xiàn)各控制器級(jí)可信啟動(dòng)、動(dòng)態(tài)度量及關(guān)鍵數(shù)據(jù)防篡改。方案構(gòu)建了符合可信計(jì)算3.0主動(dòng)免疫雙體系架構(gòu)的工業(yè)控制系統(tǒng)環(huán)境及設(shè)備，在可信根的支撐下，建立計(jì)算資源的啟動(dòng)信任鏈，以可信根作為信任鏈起點(diǎn)，實(shí)現(xiàn)對(duì)各節(jié)點(diǎn)設(shè)備的啟動(dòng)鏈路的逐級(jí)度量，保障了設(shè)備的初態(tài)可信環(huán)境，并動(dòng)態(tài)驗(yàn)證系統(tǒng)運(yùn)行環(huán)境與應(yīng)用，對(duì)進(jìn)程的資源訪問(wèn)行為進(jìn)行實(shí)時(shí)度量和控制，確保各控制設(shè)備運(yùn)行狀態(tài)安全、可信。同時(shí)，通過(guò)保障可信根的資源不被訪問(wèn)和可信根的啟動(dòng)優(yōu)先性，支撐安全機(jī)制不被旁路和篡改。

他表示，該創(chuàng)新方案實(shí)現(xiàn)了主動(dòng)免疫的可信計(jì)算3.0技術(shù)在電力工業(yè)控制系統(tǒng)環(huán)境中的應(yīng)用，在滿足高實(shí)時(shí)、高可靠性要求的前提下，有效抵御有組織、目標(biāo)明確的定向攻擊，并為電力調(diào)度及控制系統(tǒng)的信息安全提供有效保障。同時(shí)，針對(duì)信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全整改建設(shè)，以可信計(jì)算產(chǎn)品為核心支撐，構(gòu)建一個(gè)中心三重防護(hù)的縱深防御安全防護(hù)體系，解決定級(jí)系統(tǒng)當(dāng)前存在的一系列安全問(wèn)題，滿足國(guó)家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)要求。

“該方案已在全國(guó)電力調(diào)度系統(tǒng)中進(jìn)行大規(guī)模應(yīng)用和部署，為現(xiàn)有信息系統(tǒng)提供可信支撐，打造可信計(jì)算應(yīng)用環(huán)境，使計(jì)算機(jī)信息系統(tǒng)擁有自免疫能力，以抵御未知惡意代碼攻擊?！睂O瑜表示，根據(jù)用戶使用后的反饋，項(xiàng)目可以保障系統(tǒng)合法業(yè)務(wù)程序不被惡意或誤操作篡改或刪除，主動(dòng)阻斷惡意代碼的運(yùn)行，防止電力監(jiān)控系統(tǒng)由于新型惡意代碼攻擊造成的安全運(yùn)行影響，技術(shù)成效顯著?！?/p>

可信華泰產(chǎn)品已在多個(gè)新場(chǎng)景新系統(tǒng)部署應(yīng)用

電力系統(tǒng)是關(guān)系到國(guó)家命脈的工業(yè)控制系統(tǒng)，正日益成為網(wǎng)絡(luò)攻擊的重要襲擊目標(biāo)，而電力控制系統(tǒng)廣泛使用國(guó)外信息產(chǎn)品的現(xiàn)狀使得電力控制系統(tǒng)面臨的信息安全挑戰(zhàn)更加嚴(yán)峻。專家表示，電力工業(yè)控制系統(tǒng)所面臨的未知威脅呈現(xiàn)出持續(xù)性、組合性、跨域性、定向性等特點(diǎn)，傳統(tǒng)的防火墻、防病毒、入侵檢測(cè)等保護(hù)措施是被動(dòng)的防御機(jī)制，有自己的局限性，不能有效地防范來(lái)自內(nèi)部的攻擊手段，不能防范新出現(xiàn)的威脅，難以應(yīng)對(duì)利用邏輯缺陷的攻擊。

本次獲獎(jiǎng)的“基于可信計(jì)算3.0的電力工業(yè)控制系統(tǒng)信息安全解決方案”正是基于這一現(xiàn)狀應(yīng)運(yùn)而生，它可實(shí)現(xiàn)從基礎(chǔ)軟硬件、整機(jī)、網(wǎng)絡(luò)通信、網(wǎng)絡(luò)安全到應(yīng)用的多層級(jí)縱深防御體系，并可在公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等領(lǐng)域中進(jìn)行應(yīng)用和推廣，支撐全國(guó)工業(yè)互聯(lián)網(wǎng)安全設(shè)施改造，推動(dòng)整個(gè)工業(yè)互聯(lián)網(wǎng)安全市場(chǎng)和信創(chuàng)產(chǎn)業(yè)的經(jīng)濟(jì)增長(zhǎng)。

可信華泰首席戰(zhàn)略官敖挺表示，可信計(jì)算3.0其理論基礎(chǔ)為基于密碼的計(jì)算復(fù)雜性理論以及可信驗(yàn)證。它針對(duì)已知流程的應(yīng)用系統(tǒng)，根據(jù)系統(tǒng)的安全需求，通過(guò)“量體裁衣”的方式，針對(duì)應(yīng)用和流程制定策略來(lái)適應(yīng)實(shí)際安全需要，不需修改應(yīng)用程序，特別適合為重要信息系統(tǒng)提供安全保障。

近年來(lái)，可信華泰不斷拓展產(chǎn)品和方案在新應(yīng)用、新場(chǎng)景和新系統(tǒng)中的部署和使用，特別是云計(jì)算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)、區(qū)塊鏈等，保障國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全。

“可信華泰深入研究了各類重點(diǎn)行業(yè)、領(lǐng)域的安全應(yīng)用需求，設(shè)計(jì)了不同類型的新型信息技術(shù)應(yīng)用安全防護(hù)解決方案，構(gòu)建了主動(dòng)免疫、安全可信的主動(dòng)防御體系，有效保障了重要信息系統(tǒng)的安全可信。”敖挺說(shuō)。

主動(dòng)防御是安全技術(shù)發(fā)展的必然趨勢(shì)

安全技術(shù)伴隨著信息化的發(fā)展，在當(dāng)前云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等IT發(fā)展的驅(qū)使下，傳統(tǒng)的安全防護(hù)技術(shù)理念已經(jīng)不能滿足于當(dāng)前的安全需求。傳統(tǒng)的根據(jù)已發(fā)生過(guò)攻擊的特征庫(kù)內(nèi)容進(jìn)行比對(duì)查殺，面對(duì)層出不窮的新漏洞與攻擊方法，這種被動(dòng)策略應(yīng)對(duì)防不勝防；安全產(chǎn)品自身的安全性相當(dāng)脆弱，容易被攻擊者控制，成為網(wǎng)絡(luò)攻擊的平臺(tái)。外圍被動(dòng)的防護(hù)方式、安全機(jī)制容易被篡改和旁路、自身缺乏免疫力，管理分散不能構(gòu)成整體防御等是當(dāng)前網(wǎng)絡(luò)安全的主要問(wèn)題。

孫瑜表示，從被動(dòng)防御向主動(dòng)防御轉(zhuǎn)變是技術(shù)發(fā)展的必然趨勢(shì)，我國(guó)安全市場(chǎng)對(duì)可信計(jì)算的需求在不斷攀升。未來(lái)應(yīng)通過(guò)我國(guó)自主創(chuàng)新的可信計(jì)算3.0技術(shù)在計(jì)算體系結(jié)構(gòu)中構(gòu)建可信根，對(duì)計(jì)算體系實(shí)施全方位的主動(dòng)可信驗(yàn)證，保障完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞，構(gòu)建主動(dòng)免疫的雙體系架構(gòu)，相當(dāng)于為各類計(jì)算設(shè)備植入“免疫系統(tǒng)”，實(shí)現(xiàn)主動(dòng)防御機(jī)制，能夠天然識(shí)別和排斥病毒、木馬以及利用漏洞所進(jìn)行的攻擊活動(dòng)，形成具有自主免疫能力的安全可信信息系統(tǒng)，做到可信、可管、可控。

當(dāng)前，用“可信計(jì)算構(gòu)筑網(wǎng)絡(luò)安全”已成為廣泛共識(shí)，基于可信計(jì)算技術(shù)來(lái)構(gòu)建新一代的安全架構(gòu)已成為國(guó)際主流，Intel、AMD、ARM、微軟等都在積極發(fā)展可信計(jì)算技術(shù)以全面提升其產(chǎn)品的安全防護(hù)能力。當(dāng)前，可信計(jì)算也是我國(guó)法律、戰(zhàn)略、等級(jí)保護(hù)制度、網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展計(jì)劃等要求進(jìn)行推廣應(yīng)用的核心技術(shù)。

據(jù)悉，可信華泰是第三批國(guó)家專精特新“小巨人”企業(yè)，2021年度北京市第一批專精特新“小巨人”企業(yè)，公司致力于可信計(jì)算3.0相關(guān)技術(shù)的研究與產(chǎn)業(yè)化，開(kāi)創(chuàng)了“主動(dòng)免疫防御體系/自主可信3.0戰(zhàn)略”，公司產(chǎn)品技術(shù)水平達(dá)到了國(guó)內(nèi)領(lǐng)先水平，其中部分核心關(guān)鍵技術(shù)處于國(guó)際先進(jìn)水平。