用可信计算构筑智能城市安全生态圈

2017-10-24 18:34:24 《网信军民融合》杂志 作者：沈昌祥 点击量：38709

　　(二)创新可信密码体系

　　以密码为基因，构建创新可信密码体系，科学地解决了可信密码的问题，纠正了TCG 密码体制的缺失，已成为ISO 标准。可信密码体系创新包括密码算法创新、密码机制创新和证书结构创新三个方面。其中，密码算法的创新在于全部采用国家自主设计的算法，定义了可信计算密码模块(TCM)；密码机制的创新在于采用对称密码与公钥密码相结合，提高了安全性和效率；证书结构的创新在于采用双证书结构，简化证书管理，提高了可用性和可管性。

　　(三)创新主动免疫体系结构

　　可信计算以密码技术为基础，通过自主密码方案、控制芯片的主动控制、主板层面的计算、核心软件的双系统体系结构及三元三层可信连接等多方面创新，组成了创新的主动免疫体系结构。该体系结构克服了TCG 部件TPM 被动挂接调用的局限性。

　　(四) 开创可信计算3 . 0 新时代

　　随着计算科学、体系结构的发展，可信计算经历了几个阶段，如图4 所示。目前，我国已经开创了可信计算3.0 新时代。初的可信1.0 是基于容错方法的安全防护措施，以世界容错组织为代表；可信2.0 是以可信计算组织(TCG)出台的TPM1.0 为标志，是被动挂接调用；可信3.0 形成了自主创新的体系，具有主动免疫和可信免疫架构，更科学、更合理、更有效，并在军民融合领域得到了应用验证。

　　(五)构筑主动防御、安全可信的保障体系

　　自主可信计算平台产品设备有三种形态：系统重构可信主机、主板配插PCI 可信控制卡和配接USB 可信控制模块。它可以方便地通过可信网络支撑平台把现有设备升级为可信计算机系统，而应用系统不用改动，便于新老设备融为一体，实现全系统安全可信。

　　可信计算构建了主动免疫体系，确定可信状态后，即使有BUG 也不会变成漏洞，使攻击无效，确保安全系统运行。部署可信计算平台后，在原有信息系统建立可信免疫的主动防御安全防护体系，实现高安全等级结构化保护，改变原被动防护局面。

　　(六)重要核心系统规模化建设应用

　　可信计算在重要核心系统规模化建设的两个典型应用案例为：

　　1. 国家电网电力调度系统安全防护建设

　　发改委14 号令决定以可信计算架构实现等级保护四级。用可信计算构建的国家电网电力调度系统，如图5 所示，该系统采用PCI 可信卡的方式进行部署实施，实现了对已知、未知恶意代码的免疫，实现了可信保障机制，使得系统运行效率有效降低，基于D5000 平台的安全标签，不许改动源代码。该系统通过逐级认证实现系统的主动免疫，达到等级保护四级技术要求。

　　目前，电力可信计算密码平台已在34 个省级以上调度控制中心和59个地级调度控制中心上线运行，覆盖了上万台服务器，确保了运行安全。

　　2. 中央电视台可信制播环境建设

　　中央电视台播出42 个频道节目，面向提供中、英、西、法、俄、阿等语言电视节目，在没有与互联网物理隔离的计算机网络环境下，构建了网络制播的可信计算安全技术体系，建立了可信、可控、可管的网络制播环境，达到四级安全要求，确保节目安全播出。中央电视台电视节目生产、存储、编排和播出流程可信环境建设示意如图6 所示。以今年5 月14日我国举办的“ 一带一路”合作高峰论坛为例，该会议是在5 月12日*网络攻击席卷的严峻情势下召开的，中央电视台可信制播环境建设经受住了极为严峻的考验和严格的考核，保证了会议的胜利召开。

　　三、主动免疫的智能城市安全生态圈

　　智能城市的人工智能生态圈是个完整的产业链，涵盖关键元器件层(如传感器、智能芯片等)、基础产品层( 如语言识别、视觉感知等) 和系统集成层(如智慧家居、智能医疗、智能交通等)。其中，部件、产品构成了系统。一旦城市的某项业务应用系统遭遇攻击，出现崩溃或瘫痪，可能造成无法弥补的损失。

　　智能城市组成架构如图7 所示，其中，计算环境包括智能应用的计算域和智能感知的计算域两个方面。摄像头、RFID 等感知设备通过网络连接构成了通信系统，这些设备一定要安全，保证不被攻破。同时，从传输到利用各个环节，数据要确保准确，才能实现智能电网、智能物流、智能医疗、智能交通、智能家居和环境控制。

　　智能城市建设中，一定要加强顶层设计，从设备到数据，要严加控制，做到安全可信，其中，传感计算节点可信是基础。2016 年10 月21 日美国东海岸网络的大面积瘫痪，就是大量的摄像头做“肉鸡”进行的DDOS 攻击。这些传感计算节点采用可信架构，建立主动免疫机制，就能抵御“Mirai”等的攻击。基于该思想，用可信计算构筑的人工智能环境安全架构如图8所示，该架构实现安全管理中心支持下的三重防御，能够构建符合等级保护要求的、主动免疫的人工智能安全生态环境。

　　四、结束语

　　面临日益严峻的网络空间形势，我们要立足国情，创新驱动，坚持纵深防御，用可信计算3.0 构建网络空间安全主动免疫保障体系，筑牢网络安全防线，为把我国建设成为世界网络安全强国而努力奋斗！在智能城市建设中，应该高度重视信息安全，用可信计算构筑起主动免疫的人工智能安全生态圈。(原标题：院士讲坛 | 用可信计算构筑智能城市安全生态圈)

上一页 [1] [2]

声明：凡来源标明“智慧城市网”的文章版权均为本站所有，如需转载请务必注明出处，违者本网将追究相关法律责任；所有未标明来源为“智慧城市网”的转载文章目的在于传递更多信息，均不代表本网立场及观点，“智慧城市网”不对这些第三方内容或链接做任何保证或承担任何责任；如涉及版权等问题，请在内容发表之日起一周内与本网联系，否则视为放弃相关权利。

上一篇：打破传统瓶颈智慧交通掀热潮

下一篇：智慧城市行业深度发展迎来重要契机