日本在线www-日本在线播放一区-日本在线不卡免费视频一区-日本在线不卡视频-成人影院久久久久久影院-成人影院一区二区三区

（一）可信的內(nèi)涵

對可信計算的定義目前尚未形成統(tǒng)一的觀點，不同專家和組織機構(gòu)有不同的解釋。國際標(biāo)準(zhǔn)化組織與國際電子技術(shù)委員會在ISO/IEC 15408標(biāo)準(zhǔn)中定義可信為參與計算的組件、操作或過程在任意條件下是可預(yù)測的，并能夠抵御病毒和一定程度的物理干擾?？尚庞嬎憬M織（TCG）認為，如果一個實體的行為總是以預(yù)期的方式達到預(yù)期的目標(biāo)，則該實體可信。電氣電子工程師學(xué)會（IEEE）認為，一個計算機系統(tǒng)稱為可信是指其提供的服務(wù)是可信賴的，而且這種可信賴是可論證的。我國學(xué)者認為，可信計算系統(tǒng)是能夠提供系統(tǒng)可靠性、可用性、信息和行為安全性的計算機系統(tǒng)?？尚虐ㄕ_性、可靠性、安全性、效率等，系統(tǒng)的安全性和可靠性是現(xiàn)階段可信最主要的兩個方面，簡稱為“可信≈可靠+安全”。

由以上幾種不同的定義，可以看出一個共同點，可信強調(diào)實體行為的預(yù)期性，強調(diào)系統(tǒng)的安全與可靠?？尚庞嬎愕目傮w目標(biāo)是提高計算機系統(tǒng)的可信性。

（二）可信計算的思想

可信計算以“整體安全”“主動免疫”的思想為指導(dǎo)，以密碼技術(shù)為基礎(chǔ)，以安全芯片為信任根，以計算機系統(tǒng)為平臺，以可信基礎(chǔ)支撐軟件為核心，以可信網(wǎng)絡(luò)連接為紐帶，確保應(yīng)用程序的可信運行。采用軟硬件協(xié)同設(shè)計構(gòu)建安全體系，目的是為信息系統(tǒng)構(gòu)建安全可信的計算環(huán)境和通信環(huán)境，提升信息系統(tǒng)主動、動態(tài)、整體、精準(zhǔn)的防御能力。

可信計算首先在計算機系統(tǒng)中建立一個信任根，信任根的可信性由物理安全、技術(shù)安全與管理安全共同確保。其次建立一條信任鏈，從信任根開始到硬件平臺，到操作系統(tǒng)，再到應(yīng)用，一級測量認證一級，一級信任一級，把信任擴展到整個計算機系統(tǒng)，從而確保整個計算機系統(tǒng)可信。在系統(tǒng)運行過程中，通過可信度量、可信驗證，實現(xiàn)遭受攻擊時的自我保護、自我管理和自我恢復(fù)?？尚庞嬎銖娬{(diào)計算機系統(tǒng)硬件、軟件在設(shè)計時考慮安全保障和安全擴展，融合了內(nèi)生安全的技術(shù)理念，通過主動識別、主動控制、主動報警，從體系結(jié)構(gòu)、應(yīng)用行為、數(shù)據(jù)存儲、策略管理等各個環(huán)節(jié)提供安全免疫能力，為計算機系統(tǒng)的安全提供支撐。

可信計算具有安全芯片自主可控、防護設(shè)計主動免疫的優(yōu)點，其理念能覆蓋工業(yè)互聯(lián)網(wǎng)多種設(shè)備和網(wǎng)絡(luò)環(huán)境，滿足工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)和應(yīng)用相對穩(wěn)定的運行特點。應(yīng)用可信計算技術(shù)保障工業(yè)互聯(lián)網(wǎng)安全具有優(yōu)勢。

（一）國產(chǎn)芯片從根上解決工業(yè)互聯(lián)網(wǎng)的信任問題

我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)空心化問題突出，工控MCU、DSP、FPGA等核心元器件和SCADA、PLC、DCS等系統(tǒng)國外產(chǎn)品占領(lǐng)大部分國內(nèi)市場。在工業(yè)芯片、核心部件、系統(tǒng)產(chǎn)品無法全部實現(xiàn)國產(chǎn)化替代時，以國產(chǎn)可信計算芯片為信任根，作為工業(yè)互聯(lián)網(wǎng)環(huán)境中保障從系統(tǒng)到應(yīng)用可信執(zhí)行的信任源頭，能從根上解決工業(yè)互聯(lián)網(wǎng)環(huán)境的信任問題。此外，與各類復(fù)雜的智能算法相比，可信計算技術(shù)算法簡單、運行效率高，硬件芯片加速算法執(zhí)行，能更好的滿足工業(yè)互聯(lián)網(wǎng)的實時性要求。

（二）基于可信計算能構(gòu)建主動免疫的工業(yè)互聯(lián)網(wǎng)防護體系

目前工業(yè)互聯(lián)網(wǎng)主要采用傳統(tǒng)IT掃描、檢測、監(jiān)控、病毒查殺等被動防御手段，無法有效抵御網(wǎng)絡(luò)攻擊?？尚庞嬎悴捎谩岸攘?管控”的思路，其目標(biāo)不是消除系統(tǒng)中的漏洞或缺陷，而是阻止一切未知的或非法的程序執(zhí)行，防患于未然，確保系統(tǒng)按照預(yù)定期望執(zhí)行，從而構(gòu)建主動免疫的工業(yè)互聯(lián)網(wǎng)防護體系。

（三）可信計算理念覆蓋工業(yè)互聯(lián)網(wǎng)多種設(shè)備和網(wǎng)絡(luò)環(huán)境

典型的工業(yè)互聯(lián)網(wǎng)包含業(yè)務(wù)網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)（控制網(wǎng)）等多個層次，涵蓋工業(yè)主機、控制器、PLC、智能儀表等多種終端設(shè)備?？尚庞嬎愀綦x執(zhí)行、安全存儲和遠程證明的思想適合對工業(yè)互聯(lián)網(wǎng)各種終端設(shè)備和網(wǎng)絡(luò)環(huán)境進行安全增強，能形成統(tǒng)一的安全解決方案和管理體系。

（四）可信計算技術(shù)滿足工業(yè)互聯(lián)網(wǎng)應(yīng)用和業(yè)務(wù)相對穩(wěn)定的運行特點

工業(yè)互聯(lián)網(wǎng)應(yīng)用和業(yè)務(wù)通常要求較高的穩(wěn)定性、可用性和可靠性，工業(yè)設(shè)備和系統(tǒng)相對穩(wěn)定、單一，沒有頻繁的更新?？尚庞嬎惆踩呗砸蕾囅闰灥亩攘恐敌畔ⅲ浅＿m合相對穩(wěn)定的工業(yè)互聯(lián)網(wǎng)環(huán)境，可根據(jù)工業(yè)應(yīng)用的業(yè)務(wù)環(huán)境，執(zhí)行更嚴格細粒度的安全策略。

基于可信計算技術(shù)能構(gòu)建可信的工業(yè)互聯(lián)網(wǎng)安全防護體系，增強未來工業(yè)互聯(lián)網(wǎng)抵御未知威脅的能力。面向工業(yè)設(shè)備、主機、網(wǎng)絡(luò)、應(yīng)用的安全防護需求，提出工業(yè)設(shè)備可信驗證、工業(yè)主機可信執(zhí)行、工業(yè)網(wǎng)絡(luò)可信連接和工業(yè)應(yīng)用可信防護的構(gòu)建思路。工業(yè)互聯(lián)網(wǎng)平臺依托工業(yè)云平臺構(gòu)建而成，其安全防御能力依賴云平臺自身的安全防護水平，這里沒有單獨說明。

（一）工業(yè)主機可信執(zhí)行

工業(yè)主機類型多樣，功能復(fù)雜，一般使用專有系統(tǒng)，不聯(lián)網(wǎng)，存在軟硬件升級困難，主機系統(tǒng)老舊“帶病”運行的問題。利用可信計算技術(shù)加固工業(yè)主機，基于自主可控的安全芯片對主機系統(tǒng)啟動時和運行時進行周期性或根據(jù)用戶需求的信任度量和可信性驗證，對系統(tǒng)行為進行可信性判斷，以構(gòu)建工業(yè)主機可信的執(zhí)行環(huán)境。所有信任度量驗證結(jié)果都進行日志記錄，上傳到工業(yè)互聯(lián)網(wǎng)平臺安全管理中心，輔助管理員做出決策。日志記錄本身也利用安全芯片進行加密保護，防止未授權(quán)篡改或破壞。

（二）工業(yè)設(shè)備可信驗證

工業(yè)設(shè)備處于被破壞、篡改或受控的不可信狀態(tài)時，接入到工業(yè)互聯(lián)網(wǎng)平臺后可能導(dǎo)致威脅擴散。為保證工業(yè)設(shè)備可信接入，需基于安全芯片對設(shè)備進行可信驗證。具體在接入時，對設(shè)備及用戶身份采用基于硬件的認證方式；認證通過后，度量設(shè)備的可信狀態(tài)并進行結(jié)果對比，若度量結(jié)果滿足平臺的準(zhǔn)入安全策略，則允許連接；否則將設(shè)備接入到平臺的指定隔離區(qū)域，對其進行安全修補和升級。同樣地，對工業(yè)設(shè)備的可信驗證也進行日志記錄，上傳到工業(yè)互聯(lián)網(wǎng)平臺。

（三）工業(yè)網(wǎng)絡(luò)可信連接

我國工業(yè)網(wǎng)絡(luò)當(dāng)前存在較多私有協(xié)議如OPC、Modbus等，一般采用明文傳輸數(shù)據(jù)，缺乏認證機制、權(quán)限區(qū)分、廣播抑制等安全機制，難以應(yīng)對網(wǎng)絡(luò)攻擊。對工業(yè)網(wǎng)關(guān)、工業(yè)交換機、工業(yè)控制器等可聯(lián)網(wǎng)的通信設(shè)備做軟硬件改造以支持可信網(wǎng)絡(luò)連接，從設(shè)備的網(wǎng)絡(luò)特征和網(wǎng)絡(luò)行為建立對設(shè)備的身份認證和設(shè)備行為的安全認證，實現(xiàn)設(shè)備間通信、設(shè)備與平臺通信時對通信端身份、安全策略、安全狀態(tài)的雙向鑒別，建立數(shù)據(jù)安全傳輸信道，能保證工業(yè)網(wǎng)絡(luò)通信的安全性。

（四）工業(yè)應(yīng)用可信防護

工業(yè)應(yīng)用在開發(fā)、部署、運行、維護等不同環(huán)節(jié)一般由不同參與方提供支持，容易存在脆弱性。基于可信計算技術(shù)對工業(yè)應(yīng)用進行可信防護，能增強工業(yè)應(yīng)用抵御攻擊的能力。具體按照最小權(quán)限制定應(yīng)用行為的安全策略，僅允許執(zhí)行白名單行為，以保證工業(yè)應(yīng)用行為的可控，同時對安全策略和工業(yè)應(yīng)用行為的日志記錄進行基于安全芯片的硬件級加密保護，傳送到工業(yè)互聯(lián)網(wǎng)平臺輔助決策。

可信計算目前作為一種新型技術(shù)，應(yīng)用到保障工業(yè)互聯(lián)網(wǎng)安全時，主要面臨三個方面的挑戰(zhàn)。

一是現(xiàn)階段可信計算技術(shù)在易用性上存在不足。可信計算是一種新的防護模式和方法，在推廣應(yīng)用中需要對工業(yè)互聯(lián)網(wǎng)現(xiàn)有設(shè)備、系統(tǒng)等進行改變或更新，將加大工業(yè)企業(yè)數(shù)字化智能化轉(zhuǎn)型的難度和成本。

二是缺乏符合工業(yè)應(yīng)用場景的可信計算標(biāo)準(zhǔn)體系。目前仍缺乏我國自主的可信計算核心標(biāo)準(zhǔn)體系，沒有根據(jù)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展需求，推出符合工業(yè)應(yīng)用場景的行業(yè)或產(chǎn)業(yè)標(biāo)準(zhǔn)；工業(yè)互聯(lián)網(wǎng)領(lǐng)域可信計算應(yīng)用標(biāo)準(zhǔn)體系仍是空白。

三是在工業(yè)互聯(lián)網(wǎng)領(lǐng)域缺乏完整的可信計算產(chǎn)業(yè)鏈。自主可控芯片、可信控制平臺等尚未在工業(yè)互聯(lián)網(wǎng)領(lǐng)域得到推廣應(yīng)用，產(chǎn)品比較分散，沒有形成合力；可信計算技術(shù)沒有充分覆蓋工業(yè)互聯(lián)網(wǎng)領(lǐng)域融合的云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、邊緣計算、移動互聯(lián)網(wǎng)等新型服務(wù)模式，沒有進入整體的運營產(chǎn)業(yè)鏈。

來源：工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟