期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于可信计算技术构建电力监测控制系统网络安全免疫系统
被引量:
46
1
作者
高昆仑
王志皓
+1 位作者
安宁钰
赵保华
《工程科学与技术》
EI
CAS
CSCD
北大核心
2017年第2期28-35,共8页
电力系统是国家重要基础设施,电网调度控制系统是现代大电网安全稳定运行的重要手段,也是国家级网络对抗中的重点攻击目标。中国电网已经全面建成了以网络隔离及边界防护为主的网络安全纵深防护体系,但面对以快速演进的恶意代码为主要...
电力系统是国家重要基础设施,电网调度控制系统是现代大电网安全稳定运行的重要手段,也是国家级网络对抗中的重点攻击目标。中国电网已经全面建成了以网络隔离及边界防护为主的网络安全纵深防护体系,但面对以快速演进的恶意代码为主要技术手段的APT攻击,存在防护技术滞后于攻击手段、安全功能制约于业务功能、防护措施影响控制业务实时性等问题。可信计算是一种运算与保护并行结构的计算模式,通过保持计算环境及计算逻辑的完整性,为计算平台提供了对恶意代码、非法操作的自主免疫能力。基于可信计算技术,建立电力监测控制系统网络安全免疫系统,由控制主站系统电力可信计算平台、可信网络通信及可信现场测控终端构成,覆盖电力控制业务从现场监测、通信、计算分析、控制指令下达与执行全部环节,为电力控制系统提供了一种行之有效的主动防御机制。主站系统电力可信计算平台包括作为信任根的可信密码模块硬件和嵌入到操作系统内核的可信软件基两个核心组件,实现计算机的可信引导,对操作系统及应用程序的完整性度量、强制访问控制和强制执行控。电力可信计算平台在标准的信任链构建方法基础上,在操作系统引导器中植入度量代码,通过CPU实模式驱动下的可信密码硬件对系统引导程序代码完整性进行回溯度量。与当前通用的可信计算技术实现方式相比,电力可信计算平台将度量的起点从操作系统前推到操作系统引导器,从而使得系统安全性大幅度提升。结合电网调度控制系统中的安全标签机制,电力可信计算平台对应用进程实现了融合操作系统层和应用层的双重强制访问控制。结合调度数字证书系统,实现了应用程序预期值安全管理,确保预期值的真实性与权威性。电力可信计算平台使用了计算组件中的原生安全功能,无需对业务程序、逻辑和系统资源进行改动,避免了对在运业务系统进行大规模改造,在工程上切实可行。全面的测试及广泛的工程实践表明,电力可信计算平台消耗系统资源少,运行效率完全满足控制业务实时性要求,对业务功能没有任何干扰。基于可信计算技术构建的网络安全免疫系统,为电力监测控制系统提供了一套高效率、高强度防护机制,对恶意代码、非法操作具有主动防御能力,同时也适用于其他业务逻辑固定、系统更新不频繁、安全等级要求高的工业控制系统。
展开更多
关键词
可信计算
安全免疫
主动防御
信任链优化
强制访问控制
强制执行控制
在线阅读
下载PDF
职称材料
可信计算技术在电力系统中的研究与应用
被引量:
10
2
作者
安宁钰
王志皓
赵保华
《信息安全研究》
2017年第4期353-358,共6页
电力系统是国家重要基础设施,其安全稳定运行是社会经济发展、国家安全稳定的重要保障.我国电力系统已经按照国家有关部门的相关规定和要求进行了信息安全防护,但面对当前复杂的网络空间安全形势,仍然存在遭受APT等恶意代码攻击的风险....
电力系统是国家重要基础设施,其安全稳定运行是社会经济发展、国家安全稳定的重要保障.我国电力系统已经按照国家有关部门的相关规定和要求进行了信息安全防护,但面对当前复杂的网络空间安全形势,仍然存在遭受APT等恶意代码攻击的风险.可信计算是指计算运算的同时进行安全防护,使操作和过程行为在任意条件下,其结果总是与预期一样,计算全程可测可控,不被干扰,是改变传统的"封堵查杀"被动防御技术的基础.分析了电力系统所面临的信息安全风险与挑战,介绍了可信计算技术在电力系统中的研究与应用情况,并结合生产实际情况对可信计算的工程化应用给出了建议展望.基于可信计算技术构建电力信息安全免疫系统,开创了我国重要工业生产控制系统和信息基础设施中应用可信计算技术实现高安全等级防护的先河,对其他行业的安全免疫工程建设也给出了值得参考和借鉴的示范.
展开更多
关键词
电力系统
可信计算
主动防御
信息安全
高级持续性威胁
在线阅读
下载PDF
职称材料
《可信计算体系结构》标准综述
被引量:
4
3
作者
安宁钰
赵保华
王志皓
《信息安全研究》
2017年第4期299-304,共6页
可信计算是一种运算与保护并行结构的计算模式,通过保持计算环境及计算逻辑的完整性,为计算平台提供了对恶意代码、非法操作的自主免疫能力.可信计算体系结构以国产密码体系为基础,以可信平台控制模块为信任根,以可信主板为平台,以软件...
可信计算是一种运算与保护并行结构的计算模式,通过保持计算环境及计算逻辑的完整性,为计算平台提供了对恶意代码、非法操作的自主免疫能力.可信计算体系结构以国产密码体系为基础,以可信平台控制模块为信任根,以可信主板为平台,以软件为核心,以网络作为纽带,对上层应用进行透明可信支撑,从而保障应用执行环境和网络环境安全.介绍了《可信计算体系结构》标准的相关内容,包括可信计算体系结构的基本原理及功能、核心组成部件、可信信息系统以及可信计算规范体系的基本框架.《可信计算体系结构》标准从顶层为可信计算产品的设计和实施提供规范和指南,可以有效促进可信计算技术及其产业化有序发展,并为后续可信计算系列标准的制定和修订提供一个统一的框架.
展开更多
关键词
网络安全
可信计算
双体系结构
可信信息系统
顶层设计
在线阅读
下载PDF
职称材料
题名
基于可信计算技术构建电力监测控制系统网络安全免疫系统
被引量:
46
1
作者
高昆仑
王志皓
安宁钰
赵保华
机构
全球能源互联网研究院
国家电网先进计算及大数据技术实验室
出处
《工程科学与技术》
EI
CAS
CSCD
北大核心
2017年第2期28-35,共8页
基金
国家发展与改革委员会信息安全专项资助项目
国家电网公司科技项目资助
文摘
电力系统是国家重要基础设施,电网调度控制系统是现代大电网安全稳定运行的重要手段,也是国家级网络对抗中的重点攻击目标。中国电网已经全面建成了以网络隔离及边界防护为主的网络安全纵深防护体系,但面对以快速演进的恶意代码为主要技术手段的APT攻击,存在防护技术滞后于攻击手段、安全功能制约于业务功能、防护措施影响控制业务实时性等问题。可信计算是一种运算与保护并行结构的计算模式,通过保持计算环境及计算逻辑的完整性,为计算平台提供了对恶意代码、非法操作的自主免疫能力。基于可信计算技术,建立电力监测控制系统网络安全免疫系统,由控制主站系统电力可信计算平台、可信网络通信及可信现场测控终端构成,覆盖电力控制业务从现场监测、通信、计算分析、控制指令下达与执行全部环节,为电力控制系统提供了一种行之有效的主动防御机制。主站系统电力可信计算平台包括作为信任根的可信密码模块硬件和嵌入到操作系统内核的可信软件基两个核心组件,实现计算机的可信引导,对操作系统及应用程序的完整性度量、强制访问控制和强制执行控。电力可信计算平台在标准的信任链构建方法基础上,在操作系统引导器中植入度量代码,通过CPU实模式驱动下的可信密码硬件对系统引导程序代码完整性进行回溯度量。与当前通用的可信计算技术实现方式相比,电力可信计算平台将度量的起点从操作系统前推到操作系统引导器,从而使得系统安全性大幅度提升。结合电网调度控制系统中的安全标签机制,电力可信计算平台对应用进程实现了融合操作系统层和应用层的双重强制访问控制。结合调度数字证书系统,实现了应用程序预期值安全管理,确保预期值的真实性与权威性。电力可信计算平台使用了计算组件中的原生安全功能,无需对业务程序、逻辑和系统资源进行改动,避免了对在运业务系统进行大规模改造,在工程上切实可行。全面的测试及广泛的工程实践表明,电力可信计算平台消耗系统资源少,运行效率完全满足控制业务实时性要求,对业务功能没有任何干扰。基于可信计算技术构建的网络安全免疫系统,为电力监测控制系统提供了一套高效率、高强度防护机制,对恶意代码、非法操作具有主动防御能力,同时也适用于其他业务逻辑固定、系统更新不频繁、安全等级要求高的工业控制系统。
关键词
可信计算
安全免疫
主动防御
信任链优化
强制访问控制
强制执行控制
Keywords
trusted computing
security immunization
active defense
optimization of trusted chain
mandatory access control
mandatory execution control
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
可信计算技术在电力系统中的研究与应用
被引量:
10
2
作者
安宁钰
王志皓
赵保华
机构
全球能源互联网研究院
国家电网先进计算及大数据技术实验室
可信
计算
北京市重点
实验室
出处
《信息安全研究》
2017年第4期353-358,共6页
文摘
电力系统是国家重要基础设施,其安全稳定运行是社会经济发展、国家安全稳定的重要保障.我国电力系统已经按照国家有关部门的相关规定和要求进行了信息安全防护,但面对当前复杂的网络空间安全形势,仍然存在遭受APT等恶意代码攻击的风险.可信计算是指计算运算的同时进行安全防护,使操作和过程行为在任意条件下,其结果总是与预期一样,计算全程可测可控,不被干扰,是改变传统的"封堵查杀"被动防御技术的基础.分析了电力系统所面临的信息安全风险与挑战,介绍了可信计算技术在电力系统中的研究与应用情况,并结合生产实际情况对可信计算的工程化应用给出了建议展望.基于可信计算技术构建电力信息安全免疫系统,开创了我国重要工业生产控制系统和信息基础设施中应用可信计算技术实现高安全等级防护的先河,对其他行业的安全免疫工程建设也给出了值得参考和借鉴的示范.
关键词
电力系统
可信计算
主动防御
信息安全
高级持续性威胁
Keywords
electric power system, trusted computing
active defense
information security
advanced persistent threat (APT)
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
《可信计算体系结构》标准综述
被引量:
4
3
作者
安宁钰
赵保华
王志皓
机构
全球能源互联网研究院
国家电网先进计算及大数据技术实验室
可信
计算
北京市重点
实验室
出处
《信息安全研究》
2017年第4期299-304,共6页
文摘
可信计算是一种运算与保护并行结构的计算模式,通过保持计算环境及计算逻辑的完整性,为计算平台提供了对恶意代码、非法操作的自主免疫能力.可信计算体系结构以国产密码体系为基础,以可信平台控制模块为信任根,以可信主板为平台,以软件为核心,以网络作为纽带,对上层应用进行透明可信支撑,从而保障应用执行环境和网络环境安全.介绍了《可信计算体系结构》标准的相关内容,包括可信计算体系结构的基本原理及功能、核心组成部件、可信信息系统以及可信计算规范体系的基本框架.《可信计算体系结构》标准从顶层为可信计算产品的设计和实施提供规范和指南,可以有效促进可信计算技术及其产业化有序发展,并为后续可信计算系列标准的制定和修订提供一个统一的框架.
关键词
网络安全
可信计算
双体系结构
可信信息系统
顶层设计
Keywords
cyber security
trusted computing
dual architecture
trusted information system
top- level design
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于可信计算技术构建电力监测控制系统网络安全免疫系统
高昆仑
王志皓
安宁钰
赵保华
《工程科学与技术》
EI
CAS
CSCD
北大核心
2017
46
在线阅读
下载PDF
职称材料
2
可信计算技术在电力系统中的研究与应用
安宁钰
王志皓
赵保华
《信息安全研究》
2017
10
在线阅读
下载PDF
职称材料
3
《可信计算体系结构》标准综述
安宁钰
赵保华
王志皓
《信息安全研究》
2017
4
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
