綠盟科技:用可信計算3.0築牢網路安全防線

綠盟科技發表於2020-09-18

“沒有網路安全,就沒有國家安全”,按照國家網路安全法律、戰略和等級保護制度要求,推廣安全可信產品和服務,築牢網路安全底線是維護網路安全的基本要求。

2017年5月12日,WannaCry勒索病毒席捲全球,一天時間超150個國家受害,僅當天我國就有數十萬計系統被病毒感染。該病毒經多次變種勒索了多種網路系統。事實說明,我們只有構建可信的網路空間安全保障體系,才能築牢基礎設施網路安全防線,保障網路空間安全。

綠盟科技自2019年開始研究可信計算,同時與可信華泰精誠合作,打造了一套基於可信3.0的方案,為我國的網路安全保駕護航。所涉及的產品有:綠盟網路入侵防護系統、綠盟網路入侵檢測系統、遠端安全評估系統、綠盟NF防火牆系統、綠盟運維安全管理系統、綠盟WEB應用防護系統、綠盟安全審計系統、綠盟資料庫審計系統、綠盟日誌審計系統等10餘款產品。

可信計算3.0方案

可信3.0構造一個邏輯上可以獨立執行的可信子系統,透過這一可信子系統,以主動的方式監控宿主資訊。

綠盟科技:用可信計算3.0築牢網路安全防線

可信計算雙體系防護架構

可信計算3.0是指計算運算的同時進行安全防護,以密碼為基因實施身份識別、狀態度量、保密儲存等功能,及時識別“自己”和“非己”成分,從而破壞與排斥進入系統的有害物質,相當於為網路資訊系統培育了免疫能力。

可信計算部件由底層向上層層部署,但並非任何時候都需要完整部署,如下圖。

綠盟科技:用可信計算3.0築牢網路安全防線

可信計算互動流程圖

在安全要求較高的場合,需要構造完整信任鏈時,控制晶片、雙融主機板、可信軟體和可信連線等可信部件一個都不能少,但在安全要求不是很高的場合,也可考慮不使用雙融主機板,在匯流排上連線控制晶片,甚至於硬體上僅保留可信密碼晶片來提供可信密碼功能支援,透過可信軟體來實現可信子系統。這種系統就可以在現有系統基礎上增加很低的成本來實現。

可信計算3.0是基於主動免疫思想的防禦技術,隨著網路空間安全技術變革而不斷地創新發展,在網路空間安全日益重要的今天,可信計算無疑是最重要的體系型安全防護技術之一。可信計算引領的整體安全架構、主動免疫安全體系已經成為網路空間安全技術拼圖中不可或缺的技術,擁有廣闊的發展和應用前景。未來可信計算將與新興資訊產業深度融合,構建更加有效、更加靈活的安全防護體系。

相關文章