可信计算 | 用主动免疫牢筑公路水路关键信息基础设施安全防护线

发布时间:2022-09-06 发布人:Z

为落实习近平总书记关于网络安全的重要指示精神和党中央、国务院决策部署,规范公路水路关键信息基础设施安全保护管理,落实关键信息基础设施安全保护责任,2022年8月23日,交通运输部发布《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》(以下简称《办法》)。

 

 

制定《办法》共6章48条,旨在规范交通领域关键信息基础设施安全保护责任,其中重点指出:

 

第六条

运营者应当在国家网络安全等级保护制度的基础上,履行安全保护管理的主体责任,突出保护重点,落实防护措施,加强全生命周期管理,保护公路水路关键信息基础设施业务连续运行和重要数据不泄露、不受破坏。

 

第十七条

运营者应当加强供应链安全保护,优先采购安全可信的网络产品和服务;采购网络产品和服务影响或者可能影响国家安全的,运营者应当预判网络产品和服务投入使用后可能带来的国家安全风险,按照国家有关规定申报网络安全审查。运营者应当采购通过检测认证的网络关键设备和网络安全专用产品,采购的云计算服务应当从已通过云计算服务安全评估的云平台中选择。

 

 

❖  随着我国数字中国建设提速、国际化竞争日趋激烈,以及《关键信息基础设施安全保护条例》关键信息基础设施自主安全防护的重要性、必要性和紧迫性日渐提高。

 

如何实现关键信息基础设施保护对象的整体安全性,提升整体安全防护能力,对于保障经济社会健康发展具有重大意义。利用我国自主创新的可信计算3.0技术,构建主动免疫防护体系,能够打破原有“封堵查杀”的被动防御方式,走向主动防御。

 

基于可信计算3.0技术能够构建安全可信的执行环境,形成可信CPU、可信操作系统、可信数据库、可信整机、可信服务器、可信存储设备、可信边界防护设备、可信通信网络设备、可信数据加密设备、可信VPN隧道加密设备,使其具备可信验证、信任链建立、恶意代码防范、协同联动防护、可信标记访问控制、可信应用防护等功能,实现全系统的可信启动、动态度量及关键数据防篡改等效果,保护计算及其对象的完整性、真实性、机密性和不可抵赖性,以不变应万变,切实保障重要关键信息基础设施安全。

 

可信不仅能做到防病毒、防黑客,还能保证在计算的同时进行安全防护,使计算全程可测、可控、不受干扰,是解决计算环境安全问题的有效途径,为关键信息基础设施重要信息系统的业务安全和运行安全提供了坚实的保障。