[01729851]基于可信计算技术的网络安全主动防御系统

随着云计算、大数据技术的快速发展，信息中心承载着电子政务、电子商务、电子金融等重要信息系统的运行业务，大量的数据需要安全保障，因此信息中心的安全防御与管理至关重要。针对信息中心安全防御技术手段先进性与可靠性不足，课题组持续七年开展关键技术研究和应用示范，取得创新性成果。 1、主要技术内容： (1)针对传统防御系统在主机受攻击后无法调用外挂可信防护模块的问题，研制计算与防护并行的双体系结构可信计算架构，用于增强防护主动性。 (2)针对可信计算平台无法有效防范系统逻辑缺陷攻击和在静态度量上的被动性所导致的安全局限性问题，研究提出了基于双体系结构可信计算平台的动态和静态度量方法，有效解决了两个问题。 (3)针对恶意数据被动检测带来的潜在危险及计算机硬件故障造成的数据丢失，研制前置数据包检测及硬件接口保护装置，保证计算机系统安全。 (4)针对安全防御测评中数据采集、建模分析等领域的效率和精度问题，研制了更加高效的数据采集方法，建模手段，分析算法以及结果智能推送方法，提升测评的效率和科学性。 2、技术创新点： (1)构建了计算与防护并行双体系结构的可信计算平台，将可信平台控制模块作为源点，实现可信平台对整个计算系统的主动度量和控制，通过并行的计算子系统和防护子系统主动防御人为利用系统缺陷进行攻击的危害，体现智能防御性。 (2)提出了基于双体系结构可信计算平台的动态和静态度量方法。在计算子系统的运行过程中，对应用程序执行及其所依赖的运行环境进行多种度量，实现对计算子系统全程可测可控，提高计算子系统的安全性能。 (3)研制了硬件加固模块。该模块在数据流进入内部系统前进行前置检测与分流，保留安全流量，丢弃恶意数据；模块还能在使用过程中保护接口和硬件的安全，防止他人盗用接口或破坏硬件。 (4)运用多种技术研制了安全防御等保测评模块。集数据采集、建模分析、结果推送等功能。模块有效提升采集效率，评价指标科学，分析效果良好，结果符合预期。 3、知识产权： 授权发明专利4项，申请发明专利5项；授权实用新型专利6项；发表技术论文8篇。 4、应用推广及效益： 该技术处于国内领先水平，已在信息中心等领域应用，近三年实现销售额2750.38万元。实践表明，应用该技术后，有效减少了系统宕机和数据泄密次数，信息系统运行更加可靠，大幅降低了灾备恢复的人力物力投入。产品普遍适用于电子金融、电子政务等信息系统，销售前景广阔。