用可信計(jì)算3.0筑牢網(wǎng)絡(luò)安全防線_第1頁(yè)
用可信計(jì)算3.0筑牢網(wǎng)絡(luò)安全防線_第2頁(yè)
用可信計(jì)算3.0筑牢網(wǎng)絡(luò)安全防線_第3頁(yè)
用可信計(jì)算3.0筑牢網(wǎng)絡(luò)安全防線_第4頁(yè)
用可信計(jì)算3.0筑牢網(wǎng)絡(luò)安全防線_第5頁(yè)
已閱讀5頁(yè),還剩35頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1科學(xué)的網(wǎng)絡(luò)安全觀案例一:“物聯(lián)網(wǎng)破壞者”杭州制造案例二:第十六條推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》加快安全可信的產(chǎn)品推廣應(yīng)用網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0安全可信的產(chǎn)品和服務(wù)主動(dòng)免疫的安全目標(biāo):以密主動(dòng)免疫可信計(jì)算碼為基因建立免疫、反腐敗子系統(tǒng)主動(dòng)免疫三重防護(hù)框架用戶終端可信邊界可信應(yīng)用計(jì)算節(jié)點(diǎn)可信節(jié)點(diǎn)可信網(wǎng)絡(luò)通信“安全辦公室”可信計(jì)算環(huán)境“警衛(wèi)室”“安全快遞”“保衛(wèi)部”“保密室”“監(jiān)控室”“WannaCry”、“Mirai”、“黑暗力量”、“震網(wǎng)”、“火焰”、“心臟滴血”等不查殺而自滅2、中國(guó)可信計(jì)算革命性創(chuàng)新可信計(jì)算綜合安全防護(hù)系統(tǒng)(智能安中國(guó)可信計(jì)算全卡)可信計(jì)算3.0時(shí)代??尚庞?jì)算平臺(tái)通用要求可信服務(wù)器可信存儲(chǔ)器可信計(jì)算體系結(jié)構(gòu)可信評(píng)估規(guī)范糾正了TCG密碼體制的缺失,已成為ISO國(guó)際標(biāo)準(zhǔn)采用對(duì)稱(chēng)與公鑰密碼相結(jié)合體制,提高了安全性和效率全部采用國(guó)有自主設(shè)計(jì)的算法,定義了可信計(jì)算密碼模塊(TCM)采用雙證書(shū)結(jié)構(gòu),簡(jiǎn)化了證書(shū)管理,提高了可用性和可管性克服了TCG部件TPM被動(dòng)掛接調(diào)用的局限性容錯(cuò)組織TCSEC

TCG中國(guó)可信計(jì)算創(chuàng)新可信1.0(主機(jī))可信2.0(PC)可信3.0(網(wǎng)絡(luò))世界容錯(cuò)組織為代表TCG為代表中國(guó)為代表主機(jī)可靠性計(jì)算機(jī)部件冗余備份故障診查容錯(cuò)算法節(jié)點(diǎn)安全性PC單機(jī)為主功能模塊被動(dòng)度量TPM+TSS公鑰、對(duì)稱(chēng)雙密碼主動(dòng)系統(tǒng)免疫終端、服務(wù)器、存儲(chǔ)系統(tǒng)體系可信宿主+可信雙節(jié)點(diǎn)平行架構(gòu)基于網(wǎng)絡(luò)可信服務(wù)驗(yàn)證動(dòng)態(tài)度量實(shí)時(shí)感知特性對(duì)象結(jié)構(gòu)機(jī)理形態(tài)分項(xiàng)特性理論基礎(chǔ)計(jì)算復(fù)雜性,可信驗(yàn)證應(yīng)用適應(yīng)面適用服務(wù)器、存儲(chǔ)系統(tǒng)、終端、嵌入式系統(tǒng)安全強(qiáng)度強(qiáng)\可抵御未知病毒、未知漏洞的攻擊、智能感知保護(hù)目標(biāo)統(tǒng)一管理平臺(tái)策略支撐下的數(shù)據(jù)信息處理可信和系統(tǒng)服務(wù)資源可信技術(shù)手段密碼為基因,主動(dòng)識(shí)別、主動(dòng)度量、主動(dòng)保密存儲(chǔ)防范位置行為的源頭,網(wǎng)絡(luò)平臺(tái)自動(dòng)管理成本低,可在多核處理器內(nèi)部實(shí)現(xiàn)可信節(jié)點(diǎn)實(shí)施難度易實(shí)施,既可適用于新系統(tǒng)建設(shè)也可進(jìn)行舊系統(tǒng)改造對(duì)業(yè)務(wù)的影響不需要修改原應(yīng)用程序代碼,通過(guò)制定策略進(jìn)行主動(dòng)實(shí)時(shí)防護(hù)/業(yè)務(wù)性能影響3%以下可信計(jì)算3.0主動(dòng)防御免疫特性3用可信計(jì)算3.0筑牢網(wǎng)絡(luò)安全呢防線PCIUSB經(jīng)受住了永恒之藍(lán)勒索病毒攻擊的考驗(yàn),勝利完成了一帶一路世界峰會(huì)的保障任務(wù)。中央電視臺(tái)電視節(jié)目生產(chǎn)、存儲(chǔ)、編排和播出流程可信環(huán)境建設(shè)示意圖可信通信網(wǎng)絡(luò)交換系統(tǒng)接口節(jié)目管理可信區(qū)域邊界節(jié)目管理系統(tǒng)可信計(jì)算環(huán)境可信管理中心私有協(xié)議對(duì) 對(duì)可信 可信網(wǎng)絡(luò) 區(qū)域

內(nèi)邊界 邊界接口可信計(jì)算環(huán)境節(jié)目制作可信區(qū)域邊界媒資可信

區(qū)域邊界節(jié)目制作系統(tǒng)可信計(jì)算環(huán)境媒資系統(tǒng)

可信計(jì)算環(huán)境制作類(lèi)系統(tǒng)可信通信網(wǎng)絡(luò)播出類(lèi)系統(tǒng)可信通信網(wǎng)絡(luò)播出整備可信區(qū)域邊界播出整備系統(tǒng)可信計(jì)算環(huán)境演播室可信區(qū)域邊界演播室系統(tǒng)可信計(jì)算環(huán)境播出可信區(qū)域邊界播出系統(tǒng)可信計(jì)算環(huán)境可信管理中心可信管理中心網(wǎng)絡(luò)制播系統(tǒng)統(tǒng)一可信管理中心發(fā)改委14號(hào)令決定以可信計(jì)算架構(gòu)實(shí)現(xiàn)等級(jí)保護(hù)四級(jí)。電力可信計(jì)算密碼平臺(tái)已在三十四個(gè)省級(jí)以上調(diào)度控制中心使用,覆蓋上千套地級(jí)以上電網(wǎng)調(diào)度控制系統(tǒng),涉及十幾萬(wàn)個(gè)節(jié)點(diǎn),約四萬(wàn)座變電站和一萬(wàn)座發(fā)電廠,有效抵御各種網(wǎng)絡(luò)惡意攻擊,確保電力調(diào)度系統(tǒng)安全運(yùn)行。不僅考慮人與人,也考慮人與物、物與物:增強(qiáng)移動(dòng)寬帶、海量物聯(lián)網(wǎng)、低時(shí)延高可

靠物聯(lián)網(wǎng)5G愿景:面向萬(wàn)物互聯(lián)的愿景設(shè)計(jì)網(wǎng)絡(luò)指標(biāo):5G之花5G網(wǎng)絡(luò)在傳統(tǒng)電信云的基礎(chǔ)上引入NFV/SDN等技術(shù)進(jìn)行ICT融合,將移動(dòng)通信網(wǎng)絡(luò)云化、虛擬化和軟件化,使網(wǎng)絡(luò)變得更靈活、敏捷和開(kāi)放。虛擬化軟件及網(wǎng)元通用服務(wù)器在5G網(wǎng)絡(luò)的核心云和邊緣云中傳統(tǒng)的網(wǎng)絡(luò)設(shè)備將被通用服務(wù)器及虛擬化網(wǎng)元軟件所代替NFV(Network

Function

Virtualization)于13年在ETSI由13家運(yùn)營(yíng)商發(fā)起,是采用虛擬化技術(shù)、基于通用硬件實(shí)現(xiàn)電信功能節(jié)點(diǎn)的軟件化,專(zhuān)注于快速部署、應(yīng)用規(guī)模擴(kuò)展和升級(jí)網(wǎng)管系統(tǒng)IMSEPCHSS…虛擬化采用開(kāi)放和工業(yè)標(biāo)準(zhǔn)的Hypervisor和管理軟件將電信業(yè)務(wù)的軟硬件分離通用基礎(chǔ)設(shè)施標(biāo)準(zhǔn)化計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)云化管理應(yīng)用和業(yè)務(wù)的生命周期管理,虛擬資源配置網(wǎng)絡(luò)自動(dòng)化可與SDN結(jié)合,使用SDN技術(shù)自動(dòng)化配置網(wǎng)絡(luò)四大基本特征NFV打破傳統(tǒng)電信設(shè)備的豎井式體系,其核心是設(shè)備虛擬化、網(wǎng)元的分層解耦和引入新的MANO集中管理體系實(shí)現(xiàn)全生命周期管理通用服務(wù)器及虛擬系統(tǒng)通用服務(wù)器安全:物理可信根啟動(dòng)度量及可信鏈擴(kuò)展HostOS+可信軟件基虛擬系統(tǒng)安全:虛擬可信根VMM度量及運(yùn)行監(jiān)控VM鏡像度量及啟停監(jiān)控VM可信遷移GuestOS+可信軟件基虛擬機(jī)可信隔離核心云安全:網(wǎng)絡(luò)編排管理可信切片管理可信外部管理終端可信邊緣云安全:MEC管理可信移動(dòng)專(zhuān)網(wǎng)管理可信網(wǎng)絡(luò)接入可信可信安全管理平臺(tái)虛擬網(wǎng)元安全:虛擬網(wǎng)元度量及運(yùn)行監(jiān)控虛擬網(wǎng)元配置度量★

網(wǎng)絡(luò)基礎(chǔ)設(shè)施可信防護(hù)★

網(wǎng)絡(luò)管理連接可信防護(hù)可信宿主TCMTPCM檢驗(yàn)軟件可信軟件基(TSB)靜態(tài)可信驗(yàn)證基礎(chǔ)軟件可信建鏈檢驗(yàn)

應(yīng)用程序可信動(dòng)態(tài)度量執(zhí)行環(huán)境實(shí)時(shí)感知關(guān)聯(lián)態(tài)勢(shì)BIOS引導(dǎo)OS,裝載系統(tǒng)應(yīng)用加載應(yīng)用執(zhí)行所有執(zhí)行一級(jí)二級(jí)三級(jí)四級(jí)You

canBe

likeYou

canBe

likeYoucanBe

like感知計(jì)算域讀寫(xiě)器RFID標(biāo)簽傳感器節(jié)點(diǎn)智能/

m-m終端傳感器接入網(wǎng)關(guān)應(yīng)用計(jì)算域智能電網(wǎng)智能物流智能醫(yī)療智能交通智能家居環(huán)境控制計(jì)算節(jié)點(diǎn)應(yīng)用基礎(chǔ)設(shè)施前置處理計(jì)算環(huán)境通信網(wǎng)絡(luò)通信網(wǎng)絡(luò)域接入網(wǎng)核心網(wǎng)區(qū)域邊界可信計(jì)算環(huán)境

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論