国家发改委发布 《电力可靠性管理办法(暂行)》 可信计算3.0保障电力行业网络安全可信
4月25日,国家发改委发布《电力可靠性管理办法(暂行)》。办法“第七章 网络安全”指出,电力行业网络安全坚持积极防御、综合防范的方针,坚持安全分区、网络专用、横向隔离、纵向认证的原则,加强全业务、全生命周期网络安全管理,提高电力可靠性。并在第四十二条重点提出:电力企业应当强化电力监控系统安全防护,完善结构安全、本体安全和基础设施安全,逐步推广安全免疫。
- ❖ 中国自主创新的可信计算3.0技术能够为电力行业网络安全提供主动免疫安全防护,起到至关重要的安全与防护支撑作用。
可信计算3.0构建计算与防护并存的双体系架构,针对电力系统工作站服务器、PLC、办公终端机安全边界设备等计算节点,基于国产CPU内置和插卡方案植入可信架构,在可信根的支撑下,建立计算资源的启动信任链,以可信根作为信任链起点,实现对各节点设备的启动链路的逐级度量,保障了设备的初态可信环境,并动态验证系统运行环境与应用,对进程的资源访问行为进行实时度量和控制,确保各控制设备运行状态安全、可信。同时,通过保障可信根的资源不被访问和可信根的启动优先性,支撑安全机制不被旁路和篡改。
同时,根据“一个中心”管理下的“三重防护”体系框架,形成适用电力行业的纵深防御体系。在分区分域的基础上,按照信息系统业务处理过程将系统分为可信计算环境、可信应用区域边界、可信通信网络和安全管理中心。
以节点安全为基础对计算环境、区域边界、通信网络实施保护,构成由安全管理中心支撑下的可信计算环境、可信区域边界、可信通信网络所组成的三重防护体系结构,达到了主动免疫的防护效果。
国家电网电力生产调度系统
主动免疫防护应用案例
针对国家电网电力生产调度系统高安全系统防护需求,可信华泰通过将可信计算安全模块部署在计算节点,实现智能电网调度控制系统对恶意代码的免疫和智能电网调度控制系统基础平台及其高级应用的版本管理,保障系统稳定和可靠的运行。
在方案中,可信计算平台部署采用PCI-E可信根与可信软件基相结合的方式,通过对已有服务器的改造实现可信免疫安全架构。
- 1、可信卡作为可信计算平台的硬件模块,部署在服务器等计算节点,构建计算环境的主动防御体系。
-
- 2、可信软件基作为软件模块,规范业务软件使用版本,管理应用办公等软件,建立软件的审批、下载、使用的安全机制。
-
- 3、可信计算平台与电力调度系统深度融合,明确应用的权限规则,与电力证书系统结合,由可信机制底层保护各软件的资源安全使用,将信任机制由底层硬件传递到上层应用。
推荐
-
2023-06-28
第十八届中国国际中小企业博览会盛大开幕!可信华泰精彩亮相
-
2023-01-06
“首批”经权威认证的可信计算产品正式投放市场
-
2022-08-22
可信计算实力派 | 可信华泰荣获中国电工技术学会科学技术奖一等奖
-
2022-08-02
第五届中国信息技术应用创新大会召开,可信华泰斩获两大信创奖项
-
2022-07-25
可信华泰当选第三批网络安全卓越合作伙伴
-
2022-07-22
聚焦“通信服务+信创安全” | 可信华泰与263开启战略合作新纪元
-
2022-07-18
可信华泰屡创佳绩!再次强势入围《嘶吼2022网络安全产业图谱》九大核心领域
-
2022-07-06
可信华泰再次荣获中国电子集团科技进步一等奖
-
2022-06-30
可信华泰再次入围2021年信息技术应用创新典型解决方案
-
2022-06-28
国务院出台《关于加强数字政府建设的指导意见》:坚持安全可信,构建数字政府全方位安全保障体系
