可信计算实力派 | 可信华泰荣获中国电工技术学会科学技术奖一等奖

发布时间:2022-08-22 发布人:Z

近期,中国电工技术学会正式颁发“2021年度中国电工技术学会科学技术奖”获奖证书。此次共授予48项科学技术奖,其中12项科技成果一等奖,24项科技成果二等奖,12项科技成果三等奖。
 

北京可信华泰信息技术有限公司与全球能源互联网研究院有限公司(现更名为:国网智能电网研究院有限公司)、中国电力科学研究院有限公司等单位联合申报的“基于可信计算的电力关键信息基础设施安全免疫及应用”项目,被授予“2021年度中国电工技术学会科学技术奖一等奖

 

可信华泰凭借在电力系统主动安全防护领域多年的技术积累与产品应用,与项目团队一同突破了电力关键信息基础设施主动防御技术、基础设施自免疫技术等多项关键技术。
 

本项目落实了《电力安全生产“十四五”行动计划》和《电力可靠性管理办法(暂行)》关于“完善结构安全、本体安全和基础设施安全,逐步推广安全免疫”的要求,进一步加速促进“国家等级保护2.0制度”和《关键信息基础设施安全保护条例》在电力系统中的落地,解决了我国电力关键信息基础设施产品和系统缺失内生安全和主动免疫能力的问题,实现了电力关键信息基础设施保护对象的整体安全性,提升整体安全防护能力,切实推动我国网络空间的安全保障能力的提升。
 

❖  中国自主创新的可信计算3.0技术能够为电力行业网络安全提供主动免疫安全防护,起到至关重要的安全与防护支撑作用。

 

可信计算3.0构建计算与防护并存的双体系架构,针对电力系统工作站服务器、PLC、办公终端机安全边界设备等计算节点,基于国产CPU内置和插卡方案植入可信架构,在可信根的支撑下,建立计算资源的启动信任链,以可信根作为信任链起点,实现对各节点设备的启动链路的逐级度量,保障了设备的初态可信环境,并动态验证系统运行环境与应用,对进程的资源访问行为进行实时度量和控制,确保各控制设备运行状态安全、可信。
 

同时,通过保障可信根的资源不被访问和可信根的启动优先性,支撑安全机制不被旁路和篡改。同时,根据“一个中心”管理下的“三重防护”体系框架,形成适用电力行业的纵深防御体系。在分区分域的基础上,按照信息系统业务处理过程将系统分为可信计算环境、可信应用区域边界、可信通信网络和安全管理中心。

 

 
以节点安全为基础对计算环境、区域边界、通信网络实施保护,构成由安全管理中心支撑下的可信计算环境、可信区域边界、可信通信网络所组成的三重防护体系结构,达到了主动免疫的防护效果。
 

国家电网电力生产调度系统

主动免疫防护应用案例
 

针对国家电网电力生产调度系统高安全系统防护需求,可信华泰通过将可信计算安全模块部署在计算节点,实现智能电网调度控制系统对恶意代码的免疫和智能电网调度控制系统基础平台及其高级应用的版本管理,保障系统稳定和可靠的运行。

 

 

在方案中,可信计算平台部署采用PCI-E可信根与可信软件基相结合的方式,通过对已有服务器的改造实现可信免疫安全架构。


01  可信卡作为可信计算平台的硬件模块,部署在服务器等计算节点,构建计算环境的主动防御体系。

02  可信软件基作为软件模块,规范业务软件使用版本,管理应用办公等软件,建立软件的审批、下载、使用的安全机制。

03  可信计算平台与电力调度系统深度融合,明确应用的权限规则,与电力证书系统结合,由可信机制底层保护各软件的资源安全使用,将信任机制由底层硬件传递到上层应用。