2021年國家網(wǎng)絡(luò)安全宣傳周于10月11日-17日舉辦，作為網(wǎng)安周活動重要組成部分，由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局指導(dǎo)，中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）主辦的“網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽總決賽”于10日成功舉行。北京可信華泰信息技術(shù)有限公司憑借“基于可信計算3.0的電力工業(yè)控制系統(tǒng)信息安全解決方案”項(xiàng)目在總決賽中榮獲解決方案三等獎。

可信華泰首席技術(shù)官孫瑜介紹，可信華泰研發(fā)的“基于可信計算3.0的電力工業(yè)控制系統(tǒng)信息安全解決方案”，以電力工業(yè)控制系統(tǒng)的安全保護(hù)為目標(biāo)，提出系統(tǒng)主動免疫安全防護(hù)的具體實(shí)施過程，實(shí)現(xiàn)各控制器級可信啟動、動態(tài)度量及關(guān)鍵數(shù)據(jù)防篡改。方案構(gòu)建了符合可信計算3.0主動免疫雙體系架構(gòu)的工業(yè)控制系統(tǒng)環(huán)境及設(shè)備，在可信根的支撐下，建立計算資源的啟動信任鏈，以可信根作為信任鏈起點(diǎn)，實(shí)現(xiàn)對各節(jié)點(diǎn)設(shè)備的啟動鏈路的逐級度量，保障了設(shè)備的初態(tài)可信環(huán)境，并動態(tài)驗(yàn)證系統(tǒng)運(yùn)行環(huán)境與應(yīng)用，對進(jìn)程的資源訪問行為進(jìn)行實(shí)時度量和控制，確保各控制設(shè)備運(yùn)行狀態(tài)安全、可信。同時，通過保障可信根的資源不被訪問和可信根的啟動優(yōu)先性，支撐安全機(jī)制不被旁路和篡改。

他表示，該創(chuàng)新方案實(shí)現(xiàn)了主動免疫的可信計算3.0技術(shù)在電力工業(yè)控制系統(tǒng)環(huán)境中的應(yīng)用，在滿足高實(shí)時、高可靠性要求的前提下，有效抵御有組織、目標(biāo)明確的定向攻擊，并為電力調(diào)度及控制系統(tǒng)的信息安全提供有效保障。同時，針對信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全整改建設(shè)，以可信計算產(chǎn)品為核心支撐，構(gòu)建一個中心三重防護(hù)的縱深防御安全防護(hù)體系，解決定級系統(tǒng)當(dāng)前存在的一系列安全問題，滿足國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)要求。

“該方案已在全國電力調(diào)度系統(tǒng)中進(jìn)行大規(guī)模應(yīng)用和部署，為現(xiàn)有信息系統(tǒng)提供可信支撐，打造可信計算應(yīng)用環(huán)境，使計算機(jī)信息系統(tǒng)擁有自免疫能力，以抵御未知惡意代碼攻擊?！睂O瑜表示，根據(jù)用戶使用后的反饋，項(xiàng)目可以保障系統(tǒng)合法業(yè)務(wù)程序不被惡意或誤操作篡改或刪除，主動阻斷惡意代碼的運(yùn)行，防止電力監(jiān)控系統(tǒng)由于新型惡意代碼攻擊造成的安全運(yùn)行影響，技術(shù)成效顯著?！?/p>

可信華泰產(chǎn)品已在多個新場景新系統(tǒng)部署應(yīng)用

電力系統(tǒng)是關(guān)系到國家命脈的工業(yè)控制系統(tǒng)，正日益成為網(wǎng)絡(luò)攻擊的重要襲擊目標(biāo)，而電力控制系統(tǒng)廣泛使用國外信息產(chǎn)品的現(xiàn)狀使得電力控制系統(tǒng)面臨的信息安全挑戰(zhàn)更加嚴(yán)峻。專家表示，電力工業(yè)控制系統(tǒng)所面臨的未知威脅呈現(xiàn)出持續(xù)性、組合性、跨域性、定向性等特點(diǎn)，傳統(tǒng)的防火墻、防病毒、入侵檢測等保護(hù)措施是被動的防御機(jī)制，有自己的局限性，不能有效地防范來自內(nèi)部的攻擊手段，不能防范新出現(xiàn)的威脅，難以應(yīng)對利用邏輯缺陷的攻擊。

本次獲獎的“基于可信計算3.0的電力工業(yè)控制系統(tǒng)信息安全解決方案”正是基于這一現(xiàn)狀應(yīng)運(yùn)而生，它可實(shí)現(xiàn)從基礎(chǔ)軟硬件、整機(jī)、網(wǎng)絡(luò)通信、網(wǎng)絡(luò)安全到應(yīng)用的多層級縱深防御體系，并可在公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等領(lǐng)域中進(jìn)行應(yīng)用和推廣，支撐全國工業(yè)互聯(lián)網(wǎng)安全設(shè)施改造，推動整個工業(yè)互聯(lián)網(wǎng)安全市場和信創(chuàng)產(chǎn)業(yè)的經(jīng)濟(jì)增長。

可信華泰首席戰(zhàn)略官敖挺表示，可信計算3.0其理論基礎(chǔ)為基于密碼的計算復(fù)雜性理論以及可信驗(yàn)證。它針對已知流程的應(yīng)用系統(tǒng)，根據(jù)系統(tǒng)的安全需求，通過“量體裁衣”的方式，針對應(yīng)用和流程制定策略來適應(yīng)實(shí)際安全需要，不需修改應(yīng)用程序，特別適合為重要信息系統(tǒng)提供安全保障。

近年來，可信華泰不斷拓展產(chǎn)品和方案在新應(yīng)用、新場景和新系統(tǒng)中的部署和使用，特別是云計算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)、區(qū)塊鏈等，保障國家關(guān)鍵信息基礎(chǔ)設(shè)施安全。

“可信華泰深入研究了各類重點(diǎn)行業(yè)、領(lǐng)域的安全應(yīng)用需求，設(shè)計了不同類型的新型信息技術(shù)應(yīng)用安全防護(hù)解決方案，構(gòu)建了主動免疫、安全可信的主動防御體系，有效保障了重要信息系統(tǒng)的安全可信?！卑酵φf。

主動防御是安全技術(shù)發(fā)展的必然趨勢

安全技術(shù)伴隨著信息化的發(fā)展，在當(dāng)前云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等IT發(fā)展的驅(qū)使下，傳統(tǒng)的安全防護(hù)技術(shù)理念已經(jīng)不能滿足于當(dāng)前的安全需求。傳統(tǒng)的根據(jù)已發(fā)生過攻擊的特征庫內(nèi)容進(jìn)行比對查殺，面對層出不窮的新漏洞與攻擊方法，這種被動策略應(yīng)對防不勝防；安全產(chǎn)品自身的安全性相當(dāng)脆弱，容易被攻擊者控制，成為網(wǎng)絡(luò)攻擊的平臺。外圍被動的防護(hù)方式、安全機(jī)制容易被篡改和旁路、自身缺乏免疫力，管理分散不能構(gòu)成整體防御等是當(dāng)前網(wǎng)絡(luò)安全的主要問題。

孫瑜表示，從被動防御向主動防御轉(zhuǎn)變是技術(shù)發(fā)展的必然趨勢，我國安全市場對可信計算的需求在不斷攀升。未來應(yīng)通過我國自主創(chuàng)新的可信計算3.0技術(shù)在計算體系結(jié)構(gòu)中構(gòu)建可信根，對計算體系實(shí)施全方位的主動可信驗(yàn)證，保障完成計算任務(wù)的邏輯組合不被篡改和破壞，構(gòu)建主動免疫的雙體系架構(gòu)，相當(dāng)于為各類計算設(shè)備植入“免疫系統(tǒng)”，實(shí)現(xiàn)主動防御機(jī)制，能夠天然識別和排斥病毒、木馬以及利用漏洞所進(jìn)行的攻擊活動，形成具有自主免疫能力的安全可信信息系統(tǒng)，做到可信、可管、可控。

當(dāng)前，用“可信計算構(gòu)筑網(wǎng)絡(luò)安全”已成為廣泛共識，基于可信計算技術(shù)來構(gòu)建新一代的安全架構(gòu)已成為國際主流，Intel、AMD、ARM、微軟等都在積極發(fā)展可信計算技術(shù)以全面提升其產(chǎn)品的安全防護(hù)能力。當(dāng)前，可信計算也是我國法律、戰(zhàn)略、等級保護(hù)制度、網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展計劃等要求進(jìn)行推廣應(yīng)用的核心技術(shù)。

據(jù)悉，可信華泰是第三批國家專精特新“小巨人”企業(yè)，2021年度北京市第一批專精特新“小巨人”企業(yè)，公司致力于可信計算3.0相關(guān)技術(shù)的研究與產(chǎn)業(yè)化，開創(chuàng)了“主動免疫防御體系/自主可信3.0戰(zhàn)略”，公司產(chǎn)品技術(shù)水平達(dá)到了國內(nèi)領(lǐng)先水平，其中部分核心關(guān)鍵技術(shù)處于國際先進(jìn)水平。