可信3.0战略：可信计算的革命性演变.pdfVIP

中国工程科学 2016年 第18卷 第6期 DOI 10.15302/J-SSCAE-2016.06.011 可信 3.0 战略：可信计算的革命性演变 沈昌祥，张大伟，刘吉强，叶珩，邱硕 （北京交通大学信息安全体系结构研究中心，北京 100044 ） 摘要：本文介绍了传统防御体系建设的现状、问题及未来构建策略。通过对现有防御体系建设现状和存在问题的剖析，以及 可信计算的演变历程，提出了用可信3.0 构建主动防御体系的思想，进一步给出了可信3.0 主动防御在云计算中的应用，并 针对网络安全动态变化存在的问题给出了切实可行的主动防御实施建议。 关键词：可信3.0 ；主动防御；主动免疫；等级保护；防护框架 中图分类号：TP309 文献标识码：A The Strategy of TC 3.0: A Revolutionary Evolution in Trusted Computing Shen Changxiang, Zhang Dawei, Liu Jiqiang, Ye Heng, Qiu Shuo (Center of Information Security Architecture in Beijing Jiaotong University, Beijing 100044, China) Abstract: This paper introduces the status, problems, and future strategies of the traditional defense system and analyzes issues in the current protection structure. We then propose the trusted computing (TC) 3.0 strategy, which is an active defense architecture based on active immunity. Furthermore, we give an example of TC 3.0 in cloud computing and provide some suggestions on enforcing active defense. Key words: trusted computing (TC) 3.0; active defense; active immunity; multi-level protection; protection structure 5 一、前言 急中心(CNCERT) 2015 年共发现 1.05×10 多个 木马和僵尸网络控制端；互联网恶意程序数量近 6 近年来网络攻击手段不断变化和升级，我国 1.48 ×10 个，较2014 年增长55.3 %；分布式拒绝 的网络安全态势依然严峻。中国互联网信息中心 服务（DDoS ）攻击的态势严峻，2015 年前三季度， 5 发布的《中国互联网发展状况统计报告》指出，截 1 Gbit/s 以上的DDoS 攻击次数近3.8 ×10 次，日均 至 2016 年6 月，我