可信计算技术

本报告介绍了可信计算技术需求和背景、可信计算技术原理及发展、电力可信计算研究与突破以及电力可信计算成果及应用。

系统不安全的根源是由于计算环境结构的简化，对系统中的进程、程序没有校验，导致可执行程序、进程在非授权情况下任意执行，实施恶意行为，而传统的防火墙、防病毒、IDS 等措施，都是以外围封堵、事后升级病毒代码库为主，不能主动防御、积极防御。面对未知定制化的恶意代码，以封堵查杀为主的传统防护手段立足于对已知外部威胁能力的削减，无法应对数量规模数万级且快速增长的病毒木马，不能抵御新出现的未知恶意代码，而且效率低下、系统资源消耗大、对业务功能制约大。可信计算技术 3.0 立足于提高计算系统本体安全性，通过建立“计算+保护”的计算节点双体系结构形成类似于人体免疫系统认同排异的安全免疫机制，高效率、高强度实现对未知病毒木马的主动免疫。通过在硬件上引入可信平台控制模块，解决了计算机体系结构简化带来的脆弱性问题，基于可信平台控制模块和软件基，从平台加电开始，到应用程序的执行，构建完整的信任链，未获认证的程序不能执行，从而使计算环境实现自身免疫，构建高安全等级的计算系统。 因此，本项目以可信计算技术 3.0 为基础，以建立计算系统安全免疫机制、完善现有安全防护体系为目标，研究电力监控系统可信计算技术体系，形成电力监控系统可信计算平台核心装备，实现电力监控系统及其智能终端的安全可信，在智能电网调度控制系统、配电自动化终端等领域开展示范应用，形成可复制的解决方案，在电力行业推广应用，并为重要行业的关键信息基础设施提供参考借鉴。