基于TPCM可信根的主动免疫控制系统防护设计
信息技术与网络安全
孙 瑜,洪 宇,王炎玲
(北京可信华泰信息技术有限公司,北京100195)
摘要: 目前针对工业控制系统的安全风险与日俱增,传统“封堵查杀”的防护技术难以有效应对当前所面临的安全威胁,急需一套更适合工控系统环境的安全解决方案。结合我国自主创新的可信计算3.0关键技术,提出一种基于TPCM可信根的适用于工业控制系统的主动免疫防护方案,通过对关键节点的可信构建使工业控制系统防护更加透彻,安全处理融洽一致,为工业控制系统构建主动免疫防御能力,使之能够有效识别和防御未知威胁。
中图分类号: TP393.08
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2021.03.003
引用格式: 孙瑜,洪宇,王炎玲. 基于TPCM可信根的主动免疫控制系统防护设计[J].信息技术与网络安全,2021,
40(3):14-18.
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2021.03.003
引用格式: 孙瑜,洪宇,王炎玲. 基于TPCM可信根的主动免疫控制系统防护设计[J].信息技术与网络安全,2021,
40(3):14-18.
An active immune protection design for industrial control system based on trust root of TPCM
Sun Yu,Hong Yu,Wang Yanling
(Beijing Huatech Trusted Computing Information Technology Co.,Ltd.,Beijing 100195,China)
Abstract: With the rapid development and application of industrial information, cybersecurity risks are increasing. The traditional "blocking and killing" protection technology is difficult to deal with the current security threats. There is an urgent need for a more suitable industrial control system environmental security solution. This paper combined with our country′s independent innovation of trusted computing 3.0 key technology, and proposed an active immune protection scheme based on the root of trust of Trusted Platform Control Module(TPCM) for industrial control systems. By constructing key trust nodes, it enhances the protection capabilities of industrial control systems, and handles security incidents in a harmonious and consistent manner, which builds active immune defense capabilities for industrial control systems, and can effectively identify and defend against unknown threats.
Key words : trusted computing 3.0;trusted platform control module;PLC;industrial control system;active immune defense
0 引言
目前,随着网络空间成为继陆、海、空、天之后的第五维空间,我国网络安全形势面临着严峻的挑战。网络安全的首要问题是解决核心技术受制于人的问题,亟需建立创新发展的主动免疫可信防护体系[1]。我国的国家关键基础设施运行往往是由工业控制系统的生产系统来实现的,数字化控制系统已成为工业控制系统的普遍趋势。数字化控制系统是国家关键信息基础设施的重要组成部分,一旦遭到破坏、丧失功能或者数据泄露,将会给国家安全、国计民生、公共利益带来严重危害。因此数字化控制系统往往成为网络战的第一目标,针对工业控制系统的攻击通常具有极强的针对性和隐蔽性,能够突破以隔离为主的安全防护体系,使现有安全防护失效。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003422
作者信息:
孙 瑜,洪 宇,王炎玲
(北京可信华泰信息技术有限公司,北京100195)
此内容为AET网站原创,未经授权禁止转载。