网络安全等级保护与可信计算3.0技术解析

本文主要介绍了网络安全等级保护制度，特别是基于GB17859标准的五级保护体系，以及在网络安全中的主动免疫和积极防御概念。同时，文章提到了网络安全的重要性，通过列举多个重大网络安全事件，如DDoS攻击、勒索病毒等，强调了网络安全威胁的普遍性和严重性。此外，还探讨了网络空间的脆弱性，指出计算科学、体系结构和计算模式的问题。可信计算3.0技术被提出作为突破高等级安全防护的核心技术，它能够在计算过程中实现安全防护，确保网络信息系统的免疫能力。 网络安全等级保护制度是根据GB17859标准设定的，分为五个级别，分别是： 1. 自主保护级：适用于基本的网络安全，强调自主访问和基础软件的可信性。 2. 指导保护级：增加了审计功能，注重应用程序验证，提高安全监管。 3. 监督检查级：采用强制访问控制，通过标记实现更高级别的安全。 4. 强制监督检查级：关注结构化保证和实时关联感知，提升安全响应速度。 5. 专门监督检查级：实现实时监控，结合智能处置机制，增强对网络威胁的应对能力。 文章中还提到，网络安全威胁无处不在，包括病毒、APT攻击、网络战等多种形式，这些威胁针对的是网络空间中的资产、基础设施，甚至是国家主权。为了应对这些威胁，提出了科学的网络安全观，包括认识网络空间的脆弱性，如图灵计算模型的攻防理念缺失、冯诺伊曼架构缺乏防护部件，以及在重大工程应用中缺乏安全服务。 主动免疫可信计算是为了解决这些问题，它在计算过程中进行安全防护，利用密码技术进行身份识别、状态度量和保密存储，以识别并排除潜在的威胁。可信计算3.0技术涵盖了公钥密码身份识别、对称密码加密存储、智能控制与安全执行双重体系结构，以及环境免疫抗病毒原理。通过数字定义可信策略，实现对用户透明的安全操作，确保攻击者难以进入系统，窃取信息无法解读，系统和信息无法篡改，重要信息不被非授权者获取，防止系统瘫痪，并且攻击行为能够被追踪。 中国在可信计算领域有着长期的研究和应用，形成了自主创新的安全可信体系，推动了可信计算3.0时代的到来。这一技术有助于构建更加可靠的主机系统，增强计算机部件的可靠性，以应对不断演变的网络安全挑战。