午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、基于可信計(jì)算的電網(wǎng)網(wǎng)絡(luò)安全自適應(yīng)防護(hù)關(guān)鍵技術(shù)及應(yīng)用,目錄,1,2,3,4,技術(shù)概述：可信計(jì)算發(fā)展進(jìn)程,關(guān)鍵技術(shù)：主動(dòng)免疫與安全云架構(gòu),實(shí)施應(yīng)用：電網(wǎng)自適應(yīng)防護(hù)體系,實(shí)戰(zhàn)成果：自主研發(fā)創(chuàng)新,1,可信計(jì)算發(fā)展進(jìn)程,“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。”習(xí)近平,什么是可信計(jì)算,“如果一個(gè)實(shí)體的行為總是按照預(yù)期的方式和目標(biāo)進(jìn)行，那它就是可信的（An entity can be trusted if it always behaves in the expectedmanner for the intended purpose）”-可信計(jì)算組織TCG(TrustedComputing 2、Group),01,02,03,為什么需要可信計(jì)算,網(wǎng)絡(luò)安全態(tài)勢(shì)嚴(yán)峻,網(wǎng)絡(luò)環(huán)境下的病毒源頭、種類、數(shù)量均呈現(xiàn)爆發(fā)性增長，攻擊手段與頻率不斷加劇,傳統(tǒng)手段難以招架,”殺病毒、防火墻、入侵檢測(cè)“傳統(tǒng)老三樣已經(jīng)過時(shí)，難以應(yīng)對(duì)新型攻擊，堵漏洞、打補(bǔ)丁的傳統(tǒng)思路不利于整體網(wǎng)絡(luò)安全,安全系統(tǒng)設(shè)計(jì)漏洞,在網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的時(shí)候，必定會(huì)存在邏輯組合和組合不全的缺陷，缺失相對(duì)的安全目標(biāo)，防御體系，無法確保完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞,網(wǎng)絡(luò)安全永恒不變,沒有網(wǎng)絡(luò)安全就沒有國家安全，構(gòu)筑網(wǎng)絡(luò)安全，應(yīng)堅(jiān)持走自主可控、安全可信的道路，基于我國自主創(chuàng)新的可信計(jì)算技術(shù)，搶占網(wǎng)絡(luò)空間安全戰(zhàn)略制高點(diǎn),病毒肆虐實(shí)例,203、17年5月，勒索病毒席卷全球150多個(gè)國家，短短數(shù)小時(shí)近40萬用戶遭受攻擊勒索，被感染的政府機(jī)構(gòu)、高校、醫(yī)院、電力系統(tǒng)等終端設(shè)備幾近癱瘓，引發(fā)出迄今為止網(wǎng)絡(luò)世界最大的安全危機(jī)。次月，新型勒索病毒Petya肆虐多過政府、銀行、電力系統(tǒng)、通信系統(tǒng)等，多個(gè)行業(yè)受到不同程度影響。,今年月日，臺(tái)積電營運(yùn)總部和新竹科學(xué)園區(qū)的的英寸晶圓廠的電腦，遭到勒索病毒入侵，生產(chǎn)線全數(shù)停擺。幾個(gè)小時(shí)之內(nèi)，臺(tái)積電在臺(tái)灣北、中、南三處重要生產(chǎn)基地均未能幸免。,網(wǎng)絡(luò)安全刻不容緩，可信計(jì)算新出路,可信計(jì)算發(fā)展里程碑,可信計(jì)算平臺(tái)聯(lián)盟TCPA,歷史上第一個(gè)可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)（TCSEC）頒布，又稱橙皮書。,可信計(jì)算組織（TC4、G）成立,TPM 2.0納進(jìn)ISO標(biāo)準(zhǔn),可信計(jì)算的演進(jìn),容錯(cuò)計(jì)算,被動(dòng)可信,主動(dòng)免疫,技術(shù)融合,以世界容錯(cuò)組織為代表，主要特征是主機(jī)可靠性，通過容錯(cuò)算法、故障診查實(shí)現(xiàn)計(jì)算機(jī)部件的冗余備份和故障切換。,以TCG為代表，主要特征是包含PC節(jié)點(diǎn)安全性，通過主程序調(diào)用外部掛接的可信芯片實(shí)現(xiàn)被動(dòng)度量。,我國自主建立，主要特征是系統(tǒng)免疫性，保護(hù)對(duì)象是以系統(tǒng)節(jié)點(diǎn)為中心的網(wǎng)絡(luò)動(dòng)態(tài)鏈，構(gòu)成“宿主+可信”雙體系可信免疫架構(gòu)，宿主機(jī)運(yùn)算的同時(shí)由可信機(jī)制進(jìn)行安全監(jiān)控，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的主動(dòng)免疫防護(hù)。,結(jié)合云技術(shù)，在硬件基礎(chǔ)之上的構(gòu)建基于建立動(dòng)態(tài)信任鏈的可信計(jì)算平臺(tái)。主要特征：向上支撐傳統(tǒng)的商業(yè)操作系統(tǒng)，向下兼容硬件5、體系，由此建立完善、可控的可信機(jī)制、執(zhí)行安全策略最終保障系統(tǒng)安全。,國內(nèi)外可信計(jì)算領(lǐng)域比對(duì),TCG組織,中國可信計(jì)算,VS,國內(nèi)可信計(jì)算狀況,產(chǎn)業(yè)聯(lián)盟成立 2014年，在中國工程院沈昌祥院士提議下，中國電子信息產(chǎn)業(yè)集團(tuán)、中國信息安全研究院、中國電力科學(xué)研究院等60家單位組成可信計(jì)算產(chǎn)業(yè)聯(lián)盟，標(biāo)志著可信計(jì)算正式由一門技術(shù)上升為國家層面的產(chǎn)業(yè)。,國家戰(zhàn)略定位 中國”十二五“規(guī)劃中首次將可信計(jì)算與信息安全寫進(jìn)國家的安全戰(zhàn)略中，而”十三五“規(guī)劃中進(jìn)一步提出推進(jìn)綠色計(jì)算、可信計(jì)算、數(shù)據(jù)和網(wǎng)絡(luò)安全等信息技術(shù)產(chǎn)品的研發(fā)與產(chǎn)業(yè)化要求,自主創(chuàng)新發(fā)展 我國的可信計(jì)算已經(jīng)進(jìn)入3.0時(shí)代，主動(dòng)免疫架構(gòu)得到多方面應(yīng)用，6、在技術(shù)的牽引下，研制出一些列的支持可信計(jì)算的國產(chǎn)CPU、操作系統(tǒng)、應(yīng)用軟件等，軟硬件發(fā)展已基本達(dá)到體系化要求，有些方面屬于國際領(lǐng)先水平。,第一部分 小結(jié),01,當(dāng)今網(wǎng)絡(luò)安全形勢(shì)依舊嚴(yán)峻,02,可信計(jì)算經(jīng)多年演進(jìn)，已發(fā)展為產(chǎn)業(yè)化，并逐步向體系化構(gòu)建,03,我國可信計(jì)算起步雖晚，但后發(fā)趕超，部分成果已躋身國際領(lǐng)先水平,04,可信計(jì)算3.0將是我國可信計(jì)算領(lǐng)域發(fā)展方向與核心領(lǐng)先技術(shù),2,主動(dòng)免疫與安全云架構(gòu),“從科學(xué)的視角認(rèn)識(shí)網(wǎng)絡(luò)安全，應(yīng)包括三個(gè)方面的內(nèi)容，即利用邏輯缺陷攻擊的網(wǎng)絡(luò)安全是永遠(yuǎn)的主題、可信免疫的計(jì)算模式與結(jié)構(gòu)和安全可信系統(tǒng)架構(gòu)。”沈昌祥,技術(shù)誕生前提,安全戰(zhàn)略提升,年發(fā)布的國家網(wǎng)絡(luò)空間7、安全戰(zhàn)略也指出：重視軟件安全，加快安全可信產(chǎn)品的推廣應(yīng)用。,安全組合無法窮盡,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的實(shí)質(zhì)是設(shè)計(jì)系統(tǒng)不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷,專項(xiàng)法規(guī)保障,網(wǎng)絡(luò)安全法十六條強(qiáng)調(diào)：推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。,可信計(jì)算 3.0,主動(dòng)免疫,在計(jì)算、運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，全程可測(cè)可控，一邊計(jì)算一邊防護(hù)。建立以主動(dòng)免疫為標(biāo)志的可信計(jì)算體系，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。,排異反應(yīng),識(shí)別病毒,密碼保護(hù),以密碼為基因，對(duì)包括身份認(rèn)證在內(nèi)的一系列安全措施，實(shí)現(xiàn)運(yùn)算和防護(hù)并存的主動(dòng)免疫體系結(jié)構(gòu)相當(dāng)于人體免疫系統(tǒng)，免疫系統(tǒng)的免疫基因有三大功能：,可信計(jì)算 3.0體系結(jié)構(gòu),技術(shù)可控條件,可知 8、對(duì)合作方開放全部源代碼，要心里有數(shù)，不能盲從,可編 要基于對(duì)源代碼的理解，能自主編寫代碼,可重構(gòu) 面向具體的應(yīng)用場(chǎng)景和安全要求，對(duì)核心技術(shù)要素進(jìn)行重構(gòu)，形成定制化的新的體系結(jié)構(gòu),可信 通過可信計(jì)算技術(shù)增強(qiáng)自主系統(tǒng)免疫性，防范漏洞影響系統(tǒng)安全性，使國產(chǎn)化真正落地,有知識(shí)產(chǎn)權(quán) 要對(duì)最終的系統(tǒng)擁有自主知識(shí)產(chǎn)權(quán)，保護(hù)好自主創(chuàng)新的知識(shí)產(chǎn)權(quán)及其安全。堅(jiān)持核心技術(shù)創(chuàng)新專利化，專利標(biāo)準(zhǔn)化，標(biāo)準(zhǔn)推進(jìn)市場(chǎng)化。要走出國門，成為世界品牌,技術(shù)發(fā)展原動(dòng)力,面臨日益嚴(yán)峻的國際網(wǎng)絡(luò)空間形勢(shì)，我們要立足國情，創(chuàng)新驅(qū)動(dòng)，解決受制于人的問題。目前，可信計(jì)算已經(jīng)成為世界網(wǎng)絡(luò)空間斗爭(zhēng)的焦點(diǎn)，美國第三次抵消戰(zhàn)略（對(duì)抗下一代敵人的下一代9、技術(shù)）已經(jīng)把高可信網(wǎng)絡(luò)軍事系統(tǒng)列為重點(diǎn)，未來將圍繞安全可信展開新的較量。,要堅(jiān)持自主可控、安全可信,國家重要信息系統(tǒng)，如：增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)都將采用可信計(jì)算3.0作為基礎(chǔ)支撐,搶占網(wǎng)絡(luò)空間安全核心技術(shù)戰(zhàn)略制高點(diǎn),采用可信計(jì)算，可避免如微軟停止服務(wù)所引起的安全風(fēng)險(xiǎn)，有力支撐了習(xí)總書記提出的：“引進(jìn)必須安全可控”的重要指示,如何擺脫受制于人的尷尬局面？,構(gòu)筑主動(dòng)防御、安全可信的保障體系,可信主機(jī),可信控制卡,可信控制模塊,識(shí)別,控制,報(bào)警,可信計(jì)算與可信云安全框架,云安全是可信計(jì)算當(dāng)前的重點(diǎn)應(yīng)用方向，基于可信計(jì)算建立主動(dòng)免疫的可信云安全框架，是解決當(dāng)前各類云安全問題的重要10、基礎(chǔ)和保障，采用安全可信系統(tǒng)架構(gòu)可以確保體系結(jié)構(gòu)可信、資源配置可信、操作行為可信、數(shù)據(jù)存儲(chǔ)可信和策略管理可信，從而達(dá)到積極主動(dòng)防御目的。,云計(jì)算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)等新型信息化環(huán)境需要安全可信作為基礎(chǔ)和發(fā)展的前提，必須進(jìn)行可信度量、識(shí)別和控制。,自主創(chuàng)新的體系結(jié)構(gòu)框架,我國可信計(jì)算革命性地開創(chuàng)了自主密碼為基礎(chǔ)、控制芯片為支柱、雙融主板為平臺(tái)、可信軟件為核心、可信連接為紐帶、策略管控成體系、安全可信保應(yīng)用的全新的可信計(jì)算體系結(jié)構(gòu)框架。,打基礎(chǔ),具有自主的密碼體系,構(gòu)主體,確定了四個(gè)主體標(biāo)準(zhǔn)是可信平臺(tái)控制模塊、可信平臺(tái)主板功能接口、可信基礎(chǔ)支撐軟件及可信網(wǎng)絡(luò)連接架構(gòu),搞配套,提出了四個(gè)配套標(biāo)11、準(zhǔn)，分別是可信計(jì)算規(guī)范體系結(jié)構(gòu)、可信服務(wù)器平臺(tái)、可信存儲(chǔ)及可信計(jì)算機(jī)可信性測(cè)評(píng)指南,成體系,包括了管控應(yīng)用相關(guān)標(biāo)準(zhǔn)，涉及到等級(jí)保護(hù)系統(tǒng)各個(gè)方面,全新的可信計(jì)算標(biāo)準(zhǔn)體系,基于創(chuàng)新的體系結(jié)構(gòu)框架，完成了核心的9部國家標(biāo)準(zhǔn)和5部國軍標(biāo)的研究起草工作。其中，已發(fā)布國家標(biāo)準(zhǔn)3項(xiàng)和國軍標(biāo)3項(xiàng)，即將發(fā)布國家標(biāo)準(zhǔn)2項(xiàng)，已發(fā)布團(tuán)體標(biāo)準(zhǔn)（中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟標(biāo)準(zhǔn)）4項(xiàng)，授權(quán)國家專利上百項(xiàng)。,自主創(chuàng)新的標(biāo)準(zhǔn)體系,創(chuàng)新可信密碼體系,密碼算法,全部采用國有自主設(shè)計(jì)的算法，定義了可信計(jì)算密碼模塊（TCM）,密碼機(jī)制,采用對(duì)稱（SM2 算法）與公鑰密碼（SM2算法）相結(jié)合體制，提高了安全性和效率，其中，還應(yīng)用SM3算法進(jìn)12、行完整性校驗(yàn),證書結(jié)構(gòu),采用雙證書結(jié)構(gòu)，簡(jiǎn)化了證書管理，提高了可用性和可管理性,創(chuàng)建主動(dòng)免疫體系結(jié)構(gòu),主動(dòng)免疫是中國可信計(jì)算革命性創(chuàng)新的集中體現(xiàn),我國自主創(chuàng)建的主動(dòng)免疫體系結(jié)構(gòu)，在雙系統(tǒng)體系框架下，采用自主創(chuàng)新的對(duì)稱/非對(duì)稱相結(jié)合的密碼體制作為免疫基因,軟件基礎(chǔ)層,實(shí)現(xiàn)宿主操作系統(tǒng)和可信軟件基的雙重系統(tǒng)核心，通過在操作系統(tǒng)核心層并接一個(gè)可信的控制軟件，接管系統(tǒng)調(diào)用，在不改變應(yīng)用軟件的前提下實(shí)施對(duì)應(yīng)執(zhí)行點(diǎn)的可信驗(yàn)證，達(dá)到主動(dòng)防御效果,網(wǎng)絡(luò)層,采用三層三元對(duì)等的可信連接架構(gòu)，在訪問請(qǐng)求者、訪問連接者和管控者（即策略仲裁者）之間進(jìn)行三重控制和鑒別，管控者對(duì)訪問請(qǐng)求者和訪問連接者實(shí)現(xiàn)統(tǒng)一的策略驗(yàn)證，解13、決了合謀攻擊的難題，提高系統(tǒng)整體的可信性,平臺(tái)主板,在可信平臺(tái)主板中增加了可信度量控制節(jié)點(diǎn)，實(shí)現(xiàn)了計(jì)算和可信雙節(jié)點(diǎn)融合,控制芯片,在主動(dòng)度量控制芯片（TPCM）硬件中植入可信源根，并加以信任根控制功能，實(shí)現(xiàn)密碼與控制相結(jié)合，將可信平臺(tái)控制模塊設(shè)計(jì)為可信計(jì)算控制節(jié)點(diǎn)，實(shí)現(xiàn)TPCM對(duì)整個(gè)平臺(tái)的主動(dòng)控制,云中心結(jié)構(gòu),信息系統(tǒng)云化是指其信息處理流程在云計(jì)算中心完成，一般由用戶網(wǎng)絡(luò)接入、區(qū)域邊界、計(jì)算環(huán)境和管理平臺(tái)組成，可以同時(shí)運(yùn)行多個(gè)不同安全級(jí)別的信息系統(tǒng)，其安全防護(hù)能力高于承運(yùn)最高等級(jí)信息系統(tǒng)的級(jí)別,可信云安全框架,云計(jì)算可信安全架構(gòu)是在安全管理中心支撐下的可信計(jì)算環(huán)境、可信接入邊界、可信通信網(wǎng)絡(luò)三14、重防護(hù)架構(gòu)，如下圖所示：,可信云計(jì)算環(huán)境及連接傳遞,可信鏈傳遞從基礎(chǔ)設(shè)施可信根出發(fā)，度量基礎(chǔ)設(shè)施、計(jì)算平臺(tái)，驗(yàn)證虛擬計(jì)算資源可信，支持應(yīng)用服務(wù)的可信，確保計(jì)算環(huán)境可信。,第二部分 小結(jié),01,我國在可信計(jì)算領(lǐng)域已經(jīng)自主建立了完整的體系，開創(chuàng)了可信計(jì)算3.0時(shí)代,02,主動(dòng)免疫的可信計(jì)算體系是我國構(gòu)建網(wǎng)絡(luò)安全和信息系統(tǒng)安全的重要基礎(chǔ)和保障,03,云計(jì)算是可信計(jì)算當(dāng)前最重要的應(yīng)用方向之一,04,在云計(jì)算領(lǐng)域引入可信計(jì)算，構(gòu)造主動(dòng)免疫的云安全框架體系，可以指導(dǎo)完善云計(jì)算系統(tǒng)的安全防御機(jī)制，有力保障云計(jì)算產(chǎn)業(yè)的健康發(fā)展,3,電網(wǎng)自適應(yīng)防護(hù)體系,”可信計(jì)算已經(jīng)進(jìn)入3.0時(shí)代，作為等級(jí)保護(hù)的關(guān)鍵支撐技術(shù)之15、一，將在落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度上發(fā)揮更大作用。構(gòu)筑網(wǎng)絡(luò)安全，應(yīng)堅(jiān)持走自主可控、安全可信的道路，基于我國自主創(chuàng)新的可信計(jì)算技術(shù)，搶占網(wǎng)絡(luò)空間安全戰(zhàn)略制高點(diǎn)。”沈昌祥,公司網(wǎng)絡(luò)安全總體框架,公司網(wǎng)絡(luò)安全分區(qū)現(xiàn)狀,指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等，部署于控制區(qū)、非控制區(qū)和生產(chǎn)管理區(qū)。典型的電力監(jiān)控系統(tǒng)主要包括：電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、配電自動(dòng)化系統(tǒng)、計(jì)量自動(dòng)化系統(tǒng)、調(diào)度數(shù)據(jù)網(wǎng)、綜合數(shù)據(jù)網(wǎng)、電力設(shè)備在線監(jiān)測(cè)系統(tǒng)等。,指承載公司營銷、資產(chǎn)、財(cái)務(wù)等管理與日常辦公業(yè)務(wù)流程的信息系統(tǒng)，不涉及電力16、生產(chǎn)及供應(yīng)過程監(jiān)視和控制，部署于信息內(nèi)網(wǎng)區(qū)和信息外網(wǎng)區(qū)。典型的管理信息系統(tǒng)主要包括：營銷管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、人力資源管理系統(tǒng)、協(xié)同辦公系統(tǒng)、決策支持系統(tǒng)、電子商務(wù)系統(tǒng)、互聯(lián)網(wǎng)網(wǎng)站等。,電力監(jiān)控系統(tǒng),管理信息系統(tǒng),公司網(wǎng)絡(luò)安全分區(qū)現(xiàn)狀,“五區(qū)兩網(wǎng)”（I、II、III、IV、V區(qū)，調(diào)度數(shù)據(jù)網(wǎng)、綜合數(shù)據(jù)網(wǎng)）,公司終端安全分區(qū)要求,智能電網(wǎng)信息安全防護(hù)體系架構(gòu),電網(wǎng)自適應(yīng)防護(hù)體系構(gòu)建,可信動(dòng)態(tài)轉(zhuǎn)換,可信風(fēng)險(xiǎn)防護(hù)矩陣,以黑白名單作為基礎(chǔ)信任與非信任作為樣本基數(shù)，即可信計(jì)算當(dāng)中的識(shí)別“自己”和“非己”成分。,以入網(wǎng)終端的屬性、運(yùn)行系統(tǒng)類別、行為慣性檢測(cè)等要素作為可信節(jié)點(diǎn)判斷參數(shù)，實(shí)現(xiàn)可信計(jì)算動(dòng)態(tài)鏈的白17、樣本轉(zhuǎn)化,結(jié)合南網(wǎng)總公司的防護(hù)基線，匯總并實(shí)施“5層7域”的安全防護(hù)矩陣，在設(shè)備或系統(tǒng)運(yùn)行過程中，融入白樣本信息在每個(gè)節(jié)點(diǎn)而定可信計(jì)算中確保實(shí)時(shí)監(jiān)測(cè)與自主可控，最終打造電網(wǎng)網(wǎng)絡(luò)安全的自適應(yīng)防護(hù)體系,白樣本,機(jī)器學(xué)習(xí),匹配模式,人工設(shè)置,名單樣本歸集,自適應(yīng)防護(hù)體系構(gòu)建,安全風(fēng)險(xiǎn)矩陣,信息安全主要風(fēng)險(xiǎn)分析矩陣圖,構(gòu)建過程焦點(diǎn)問題,WHO,白名單、白樣本使用主體歸屬判定，使用主體是哪些？,WHEN,何時(shí)用白名單、何時(shí)用白樣本？,RUN,殺軟不升級(jí)，安全檢查是否允許,ALLOW,系統(tǒng)不更新，安全檢查是否允許,區(qū)別于傳統(tǒng)手段，白名單與白樣本應(yīng)能同時(shí)使用并能實(shí)時(shí)進(jìn)行轉(zhuǎn)化,對(duì)于程序穩(wěn)定，進(jìn)程變化較少（如：18、調(diào)度自動(dòng)化系統(tǒng)）采用白名單對(duì)于程序更新較頻繁，進(jìn)程變化較多（如：管理信息系統(tǒng)）采用白樣本,第三部分 小結(jié),01,依托可信計(jì)算3.0技術(shù)體系，XX電網(wǎng)公司基本建成了一套電網(wǎng)網(wǎng)絡(luò)安全自適應(yīng)防護(hù)體系，大幅提升了電網(wǎng)的供電可靠性,02,當(dāng)前體系日趨完善、自我演進(jìn)中，并在此過程中能切實(shí)為電網(wǎng)公司網(wǎng)絡(luò)安全保駕護(hù)航,03,可信計(jì)算技術(shù)下的自適應(yīng)防護(hù)體系搭建是電網(wǎng)網(wǎng)絡(luò)安全的重要的發(fā)展方向之一,04,在嚴(yán)謹(jǐn)遵循南網(wǎng)總公司安全基線前提下，結(jié)合區(qū)域電網(wǎng)網(wǎng)絡(luò)的信息安全特征，構(gòu)建屬于自身的可信信任體系是解決安全問題的重要手段,4,自主研發(fā)創(chuàng)新,網(wǎng)絡(luò)安全是國家安全的重要組成部分，電網(wǎng)網(wǎng)絡(luò)安全是網(wǎng)絡(luò)安全的命脈所在。可信計(jì)算19、改變了被動(dòng)應(yīng)對(duì)的防護(hù)模式，形成主動(dòng)防御能力，發(fā)展基于可信計(jì)算的網(wǎng)絡(luò)安全自適應(yīng)防護(hù)關(guān)鍵技術(shù)已刻不容緩。,實(shí)戰(zhàn)場(chǎng)景,電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)與信息安全防護(hù)是防范黑客、惡意代碼攻擊及侵害，保障電網(wǎng)安全穩(wěn)定運(yùn)行的重要屏障。,實(shí)戰(zhàn)場(chǎng)景,電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)與信息安全防護(hù)是防范黑客、惡意代碼攻擊及侵害，保障電網(wǎng)安全穩(wěn)定運(yùn)行的重要屏障。,實(shí)戰(zhàn)成果,項(xiàng)目通過西電東送應(yīng)用于香港、澳門、越南、老撾、緬甸的電力互聯(lián)網(wǎng)絡(luò)及系統(tǒng)安全，保護(hù)范圍超過大湄公河次區(qū)域電力交易總量的98%。,項(xiàng)目在XX電網(wǎng)公司信息中心、電科院、南寧、河池、貴港、玉林供電局應(yīng)用于保護(hù)智能用電小區(qū)居民用電、營業(yè)廳繳費(fèi)終端、費(fèi)控及變電站設(shè)備在線監(jiān)測(cè)、視頻監(jiān)控等業(yè)20、務(wù)用電安全。,應(yīng)用于智能充電服務(wù)平臺(tái)安全防護(hù)，成功保障華南5省、香港、澳門6萬輛電動(dòng)汽車、624座充電站、10萬個(gè)充電樁的互通數(shù)據(jù)傳輸安全。,成功發(fā)現(xiàn)并阻斷“海蓮花”、“摩訶草”等APT攻擊25次，保障了XX電網(wǎng)公司社會(huì)用電量超過2000億千瓦時(shí)，對(duì)XX新一代信息技術(shù)創(chuàng)新發(fā)展，國家及地區(qū)能源安全保障乃至“一帶一路”建設(shè)具有重大戰(zhàn)略意義。,基于云計(jì)算和可信計(jì)算的信息安全大數(shù)據(jù)資源訪問控制系統(tǒng),信息安全管理模塊,云存儲(chǔ)服務(wù)模塊,基于可信的密鑰生成模塊,大數(shù)據(jù)服務(wù)模塊,基于可信的解密模塊,10月份,用于在可信的安全網(wǎng)絡(luò)環(huán)境下，將云存儲(chǔ)服務(wù)模塊上的封裝好的三重加密密文解密得到明文信息。,大數(shù)據(jù)服務(wù)模塊21、,用于在可信的安全網(wǎng)絡(luò)環(huán)境下，生成系統(tǒng)初始的公開參數(shù)和主密鑰。,用于在可信的安全網(wǎng)絡(luò)環(huán)境下，對(duì)用戶屬主客戶端上的明文進(jìn)行三重加密。,用于為訪問用戶提供數(shù)據(jù)存儲(chǔ)服務(wù),用于根據(jù)已驗(yàn)證的信息管理經(jīng)驗(yàn)對(duì)信息安全進(jìn)行管理，包括風(fēng)險(xiǎn)評(píng)估模塊和風(fēng)險(xiǎn)控制模塊。,基于可信的加密模塊,用戶接入模塊,用于實(shí)現(xiàn)訪問用戶向云存儲(chǔ)服務(wù)模塊發(fā)送訪問請(qǐng)求以及讀取云存儲(chǔ)服務(wù)模塊上的密文。,技術(shù)內(nèi)容,創(chuàng)新成果,基于可信計(jì)算的大數(shù)據(jù)安全防護(hù)云系統(tǒng),技術(shù)內(nèi)容,多級(jí)可信安全防護(hù)配置系統(tǒng),安全等級(jí)相同的網(wǎng)絡(luò)節(jié)點(diǎn)之間，采用基于網(wǎng)絡(luò)層的安全網(wǎng)際協(xié)議IPSec進(jìn)行信息交互；不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)之間，采用工作在網(wǎng)絡(luò)層協(xié)議之上的應(yīng)用層協(xié)議進(jìn)行信22、息交互。,云服務(wù)系統(tǒng),包括云存儲(chǔ)模塊和云計(jì)算模塊,包括關(guān)聯(lián)矩陣生成模塊、最小生成樹模塊、分級(jí)模塊和更替模塊，通過計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值將網(wǎng)絡(luò)節(jié)點(diǎn)分為4個(gè)不同的安全等級(jí)。,網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),用于監(jiān)測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)和網(wǎng)絡(luò)節(jié)點(diǎn)位置，配合網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)系統(tǒng)共同構(gòu)建安全信任環(huán)境，其包括感知模塊和傳輸模塊。,可信云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)系統(tǒng),創(chuàng)新成果,基于大數(shù)據(jù)和可信計(jì)算的信息網(wǎng)絡(luò)安全自防御系統(tǒng),技術(shù)內(nèi)容,基于可信的數(shù)據(jù)集儲(chǔ)模塊,基于可信的數(shù)據(jù)傳輸模塊,風(fēng)險(xiǎn)分析反饋模塊,風(fēng)險(xiǎn)檢測(cè)模塊,安全防御模塊,10月份,對(duì)反饋信息、檢測(cè)結(jié)果和評(píng)估結(jié)果進(jìn)行綜合分析，得到相應(yīng)的綜合風(fēng)險(xiǎn)，調(diào)用相應(yīng)且合適的安全策略。,用于在已驗(yàn)證的23、安全網(wǎng)絡(luò)環(huán)境下根據(jù)反饋信息對(duì)正在運(yùn)行的終端進(jìn)行實(shí)時(shí)檢測(cè)并輸出檢測(cè)結(jié)果。,根據(jù)傳遞的有用數(shù)據(jù)和已經(jīng)驗(yàn)證的風(fēng)險(xiǎn)管理經(jīng)驗(yàn)進(jìn)行風(fēng)險(xiǎn)分析并輸出反饋信息。,用于對(duì)風(fēng)險(xiǎn)檢測(cè)模塊的輸出結(jié)果進(jìn)行評(píng)估并輸出評(píng)估結(jié)果。,用于實(shí)現(xiàn)各模塊的有用數(shù)據(jù)的加密傳遞。,用于收集并加密存儲(chǔ)終端的含有用戶相關(guān)信息的有用數(shù)據(jù)。,風(fēng)險(xiǎn)評(píng)估模塊,預(yù)警模塊,包括安全開關(guān)和報(bào)警器，當(dāng)風(fēng)險(xiǎn)超過自防御系統(tǒng)防御能力或者安全防御模塊出現(xiàn)故障時(shí)，安全開關(guān)會(huì)自動(dòng)將切斷電源，同時(shí)報(bào)警器發(fā)出警報(bào)。,圖4:本發(fā)明各模塊的連接示意圖,圖5:本發(fā)明的原理示意圖,創(chuàng)新成果,基于大數(shù)據(jù)和可信計(jì)算的信息安全風(fēng)險(xiǎn)防護(hù)系統(tǒng),技術(shù)內(nèi)容,通過可信的信息采集模塊、大數(shù)據(jù)分析模塊24、以及可信數(shù)據(jù)云存儲(chǔ)模塊共同構(gòu)建；,用于根據(jù)分析出的數(shù)據(jù)和已經(jīng)經(jīng)過認(rèn)證的風(fēng)險(xiǎn)管理經(jīng)驗(yàn)對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估，包括針對(duì)信息安全威脅場(chǎng)景的模糊風(fēng)險(xiǎn)評(píng)估模塊和可信風(fēng)險(xiǎn)分析模塊。,包括可信風(fēng)險(xiǎn)控制模塊，所述可信風(fēng)險(xiǎn)控制模塊用于根據(jù)所述分析結(jié)果調(diào)整網(wǎng)絡(luò)的訪問控制策略和易感節(jié)點(diǎn)安全策略，加強(qiáng)已被感染節(jié)點(diǎn)的安全管理。,圖7:本發(fā)明的原理示意圖,圖4:本發(fā)明各模塊的連接示意圖,創(chuàng)新成果,第三部分 小結(jié),01,XX電網(wǎng)公司得電網(wǎng)網(wǎng)絡(luò)安全自適應(yīng)防護(hù)體系是可信計(jì)算技術(shù)的應(yīng)用起點(diǎn)，未來仍有一段漫長道路需要堅(jiān)守與探索前進(jìn),02,在可信計(jì)算、云計(jì)算、大數(shù)據(jù)等新技術(shù)浪潮下，安全防護(hù)工作既要推進(jìn)，也要重視技術(shù)的自主創(chuàng)新,03,知識(shí)產(chǎn)權(quán)也是公司重要資產(chǎn)，要重視其原創(chuàng)性、創(chuàng)新性、實(shí)用性與推廣性,匯報(bào)完畢 感謝欣賞,