可信计算革命:筑牢网络安全防线
需积分: 9 182 浏览量
更新于2024-08-26
收藏 6.15MB PPT 举报
"攻击者进不去-重启可信革命 夯实网络安全等级保护基础-沈昌祥"
本文的主题聚焦在网络安全的等级保护以及可信计算技术的应用,由专家沈昌祥提出。网络安全等级保护是确保国家信息安全的重要手段,特别是随着等保2.0的推出,对网络安全的要求更为严格。文章通过两个具体的案例——2016年的美国东海岸DDoS攻击和2017年的"WannaCry"勒索病毒事件,强调了网络威胁的严重性及其对关键基础设施的影响。
《网络安全法》的出台,明确了网络威胁是永恒的主题,网络空间面临着来自各种攻击源的威胁,包括病毒、APT攻击、网络战争等。文章指出,传统的冯诺伊曼架构和图灵计算模型在安全性方面存在不足,因为它们缺乏内置的防御机制。
沈昌祥提出的主动免疫可信计算概念,是一种在计算过程中同时进行安全防护的新方法。它利用密码技术实现身份识别、状态度量和保密存储,以识别并抵制潜在的威胁,从而增强网络信息系统的自卫能力。可信计算环境包括用户终端、可信边界、可信应用和计算节点,旨在确保攻击者无法进入、无法篡改信息、无法获取非授权数据,同时防止系统瘫痪,使攻击行为无处遁形。
可信计算3.0是中国在这一领域的自主创新成果,通过公钥密码身份识别、对称密码加密存储、智能控制与安全执行双重体系结构等技术,实现了环境免疫和抗病毒的能力。数字定义的可信策略使得安全策略对用户透明,同时保证系统的容错性和主机的可靠性。
总结来说,这篇内容强调了网络安全的重要性,提出了可信计算作为解决网络威胁的新策略,并介绍了中国在此领域的科研进展和技术创新。可信计算3.0的核心目标是构建一个能够自我保护、抵御各种攻击的网络环境,为网络安全等级保护提供坚实的基础。
2020-03-22 上传
巴黎巨星岬太郎
- 粉丝: 18
- 资源: 2万+
最新资源
- 十种常见电感线圈电感量计算公式详解
- 军用车辆:CAN总线的集成与优势
- CAN总线在汽车智能换档系统中的作用与实现
- CAN总线数据超载问题及解决策略
- 汽车车身系统CAN总线设计与应用
- SAP企业需求深度剖析:财务会计与供应链的关键流程与改进策略
- CAN总线在发动机电控系统中的通信设计实践
- Spring与iBATIS整合:快速开发与比较分析
- CAN总线驱动的整车管理系统硬件设计详解
- CAN总线通讯智能节点设计与实现
- DSP实现电动汽车CAN总线通讯技术
- CAN协议网关设计:自动位速率检测与互连
- Xcode免证书调试iPad程序开发指南
- 分布式数据库查询优化算法探讨
- Win7安装VC++6.0完全指南:解决兼容性与Office冲突
- MFC实现学生信息管理系统:登录与数据库操作