可信计算

本报告介绍了可信计算技术需求和背景、可信计算技术原理及发展、电力可信计算研究与突破以及电力可信计算成果及应用。

项目按照“硬件可信、系统免疫、框架统一、软件可控”的总体研究思路，围绕硬件、操作系统、基础软件、业务软件强化工控本体安全防护手段。基于安全可信机制、控制机制、保障机制等方面保障信息安全和功能安全，从而实现了从硬件到操作系统，再到工控软件功能安全和信息安全融合的本体安全解决方案。项目成果均通过第三方检测、验收、查新。经中国电机工程学会鉴定，鉴定委员会一致认为，项目成果具有自主可信、安全可靠、广泛适用等特点，所突破的自主可控技术及所研制的自主可控产品的成功应用对国家关键信息基础设施的安全可靠技术的研究、应用与发展起到了很好的带头示范作用，整体达到国际领先水平。本项目研制的瑞盾安全操作系统与可信计算模块等产品，已应用于多元异构环境下的电力工控终端，，并在700余家发电厂和3000多座变电站进行了规模化应用。

变电站保护控制设备在边界安全防护体系下得以安全稳定运行，但随着信息化、网络化技术不断应用，变电站网络安全要求也在发生变化，过度依赖边界防护的保护控制设备缺乏本体主动防护能力的问题逐渐突显。文章比较分析了不同主动防护技术后，选择了基于可信计算的主动防护技术进行研究，结合保护控制设备的高实时、高可靠等特点，给出了适合保护控制设备的可信计算双体系架构和具体硬软件实现方案。最后，保护监控设备主动防护效果通过了第三方检测机构的验证，且防护功能的增加并未对设备的功能和性能产生明显的影响，该方案具备工程化应用和推广价值。

可信计算发展进程、主动免疫与安全云架构

2008年以来，该项目通过创制面向智能电网的安全通信协议以及多重动态安全加解密计算方法，在网络安全大数据资源管理技术方面取得重要突破，创建了基于可信计算的网络安全自适应防护系统。 该项目获得发明专利13项，软件著作权16项，出版著作2部，申请国外发明专利多项。该项目通过西电东送应用于香港、澳门、越南、老挝、缅甸的电力互联网络及系统安全，保护范围超过大汇公河次区域电力交易总量的98%。应用于智能充电服务平台安全防护，成功保障华南5省、香港、澳门6万辆电动汽车、624座充电站、10万个充电桩的互通数据传输安全。成功保障1万余台重要系统服务器的正常稳定运行，主动拦截攻击240万次。人力成本节省60%，安全防护工作效率提高75%。

系统不安全的根源是由于计算环境结构的简化，对系统中的进程、程序没有校验，导致可执行程序、进程在非授权情况下任意执行，实施恶意行为，而传统的防火墙、防病毒、IDS 等措施，都是以外围封堵、事后升级病毒代码库为主，不能主动防御、积极防御。面对未知定制化的恶意代码，以封堵查杀为主的传统防护手段立足于对已知外部威胁能力的削减，无法应对数量规模数万级且快速增长的病毒木马，不能抵御新出现的未知恶意代码，而且效率低下、系统资源消耗大、对业务功能制约大。可信计算技术 3.0 立足于提高计算系统本体安全性，通过建立“计算+保护”的计算节点双体系结构形成类似于人体免疫系统认同排异的安全免疫机制，高效率、高强度实现对未知病毒木马的主动免疫。通过在硬件上引入可信平台控制模块，解决了计算机体系结构简化带来的脆弱性问题，基于可信平台控制模块和软件基，从平台加电开始，到应用程序的执行，构建完整的信任链，未获认证的程序不能执行，从而使计算环境实现自身免疫，构建高安全等级的计算系统。 因此，本项目以可信计算技术 3.0 为基础，以建立计算系统安全免疫机制、完善现有安全防护体系为目标，研究电力监控系统可信计算技术体系，形成电力监控系统可信计算平台核心装备，实现电力监控系统及其智能终端的安全可信，在智能电网调度控制系统、配电自动化终端等领域开展示范应用，形成可复制的解决方案，在电力行业推广应用，并为重要行业的关键信息基础设施提供参考借鉴。

项目按照“硬件可信、系统免疫、框架统一、软件可控”的总体研究思路，围绕硬件、操作系统、基础软件、业务软件强化工控本体安全防护手段。基于安全可信机制、控制机制、保障机制等方面保障信息安全和功能安全，从而实现了从硬件到操作系统，再到工控软件功能安全和信息安全融合的本体安全解决方案。项目成果均通过第三方检测、验收、查新。经中国电机工程学会鉴定，鉴定委员会一致认为，项目成果具有自主可信、安全可靠、广泛适用等特点，所突破的自主可控技术及所研制的自主可控产品的成功应用对国家关键信息基础设施的安全可靠技术的研究、应用与发展起到了很好的带头示范作用，整体达到国际领先水平。本项目研制的瑞盾安全操作系统与可信计算模块等产品，已应用于多元异构环境下的电力工控终端，，并在700余家发电厂和3000多座变电站进行了规模化应用。

该项目提出了适配电力差异化场景的网络可靠高效运行技术。提出面向控制业务的双基站交织冗余覆盖与物理隔离技术，提出公专网互补协同传输与边缘智能流量摆渡技术；解决了控制业务可靠安全接入、业务泛化覆盖与网络流量高效传输等难题；控制业务通信可靠性提升至99.99%，采集业务在线率由99.8%提升至99.94%。构建大规模时延敏感远程控制业务网络资源调度机制，提出了网络拓扑修剪与谱聚类流分组策略，研制端到端资源调控系统，解决工控业务低时延确定性传输的难题，工控业务通信传输时延由大于50ms缩短至小于25ms。提出电力远程通信业务跨域可信接入机制，首次融合可信计算设计链式强可信身份融合模型与多因子认证策略，研制安全接入平台，具备SIM卡、IP地址检测分析能力，支持通过业务类型、业务信令、访问目标建立可信身份标签。提出业务与网络协同共治网络运维机制，构建电力业务与网络耦合的动态故障分析模型，设计跨域无线网络全息测量方法，研制网络管理运维平台，解决网络服务故障快速精准识别的难题，网络故障与质量劣化主动判定时间小于30秒。 项目研发了4大类10款核心装备及系统，发表高质量论文32篇，授权发明专利35件、软著6项，出版专著2本，形成3GPP提案1项，发布国标1项、行标3项及企标6项；由沈昌祥院士领衔的鉴定委员会认为：项目在配用电安全可靠可信技术领域达到国际领先水平。