Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:14649 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
绿盟科技:用可信计算3.0筑牢网络安全防线
本文来自公众号:绿盟科技   2020.09.17 19:04:23


“没有网络安全,就没有国家安全”,按照国家网络安全法律、战略和等级保护制度要求,推广安全可信产品和服务,筑牢网络安全底线是维护网络安全的基本要求。


2017年5月12日,WannaCry勒索病毒席卷全球,一天时间超150个国家受害,仅当天我国就有数十万计系统被病毒感染。该病毒经多次变种勒索了多种网络系统。事实说明,我们只有构建可信的网络空间安全保障体系,才能筑牢基础设施网络安全防线,保障网络空间安全。


绿盟科技自2019年开始研究可信计算,同时与可信华泰精诚合作,打造了一套基于可信3.0的方案,为我国的网络安全保驾护航。 所涉及的产品有:绿盟网络入侵防护系统、绿盟网络入侵检测系统、远程安全评估系统、绿盟NF防火墙系统、绿盟运维安全管理系统、绿盟WEB应用防护系统、绿盟安全审计系统、绿盟数据库审计系统、绿盟日志审计系统等10余款产品。


可信计算3.0方案

可信3.0构造一个逻辑上可以独立运行的可信子系统,通过这一可信子系统,以主动的方式监控宿主信息。


可信计算双体系防护架构

可信计算3.0是指计算运算的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入系统的有害物质,相当于为网络信息系统培育了免疫能力。


可信计算部件由底层向上层层部署,但并非任何时候都需要完整部署,如下图。

可信计算交互流程图


在安全要求较高的场合,需要构造完整信任链时,控制芯片、双融主板、可信软件和可信连接等可信部件一个都不能少,但在安全要求不是很高的场合,也可考虑不使用双融主板,在总线上连接控制芯片,甚至于硬件上仅保留可信密码芯片来提供可信密码功能支持,通过可信软件来实现可信子系统。这种系统就可以在现有系统基础上增加很低的成本来实现。


可信计算3.0是基于主动免疫思想的防御技术,随着网络空间安全技术变革而不断地创新发展,在网络空间安全日益重要的今天,可信计算无疑是最重要的体系型安全防护技术之一。可信计算引领的整体安全架构、主动免疫安全体系已经成为网络空间安全技术拼图中不可或缺的技术,拥有广阔的发展和应用前景。未来可信计算将与新兴信息产业深度融合,构建更加有效、更加灵活的安全防护体系。