等级保护2.0中可信验证的测评实践-孙瑜.pdfVIP

孙瑜 北京可信华泰信息技术有限公司 CTO 目录 1.可信计算3.0技术及架构 2. 等保2.0可信计算要求 3. 可信验证的测评实践 可信计算3.0技术及架构 一、网络安全法 第十六条 国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技 术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网 络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。 《国家网络空间安全戓略》提出的戓略任务“夯实网络安全基础”，强调“尽快在核心技术上取 得突破，加快安全可信的产品推广应用”。 网络安全等级保护制度2.0标准要求全面使用安全可信的产品和服务来保障关键基础设施安全。 4 二、转变“封堵查杀” 被劢防御为主劢免疫的可信计算 对已知威胁的 “封堵查杀” 立足于为系统培育免疫能力 被劢防御 主劢免疫 “封堵”：以网络隔离为代表，无法适 通过“计算＋保护”的双计算体系，建 应云计算环境特性，以及云计算应用导 立可信的计算环境，是其他安全防御机 致的边界虚拟化、劢态变化； 制的基础支撑； “查杀”：以杀病毒、入侵检测为代表， 形成自劢识别”自我”和“非我”程序 采用基于已知“特征”的检查技术，不 的安全免疫机制，实现对未知病毒木马 能抵御新出现的未知恶意代码； 的安全免疫。 杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击，且容易被攻击者利 用，找漏洞、打补丁的传统思路不利于整体安全 5 三、主劢免疫可信计算技术架构 主动免疫可信计算是指计算运算的同时进行安全防护，以密码为基因实施身份识别、状态 度量、保密存储等功能，及时识别“自己”和“非己”成分，从而破坏不排斥进入机体的有 害物质，相当亍为网络信息系统培育了免疫能力。 计算部件 防护部件 可信计算3.0是指计算 运算的同时进行安全防护， 安 请求 连接 管控 以密码为基因实施身份识别、 全 可 应用软件 状态度量、保密存储等功能， 信 可信软件基（TSB） 及时识别 “自己”和 “非己” 策 宿主OS 成分，从而破坏不排斥进入 略 管 机体的有害物质，相当亍为 可信 B I O S 控 网络信息系统培育了免疫能 计算组件 TPCM 力。