新闻动态

只有建立计算机系统自身的主动免疫防御能力才是解决安全问题的根本途径。

勒索病毒又来!关键基础设施应构建安全可信的主动免疫体系

这两天又一起勒索病毒事件震惊了安全圈。5月9日,美国交通运输部下的联邦汽车运输安全管理局(FMCSA)发布了一个紧急状态通知,由于美国最大的成品油管道运营商Colonial Pipeline受到了勒索软件攻击,影响了美国东海岸45%的燃料供应。从2017年勒索病毒出现以来,人类似乎一直没有彻底根治其对系统的破坏。这值得引起我们的思考,为什么我们只能跟着病毒发展亦步亦趋的事后防御整改。有没有一种方法可以“御敌于国门之外”?

关键信息基础设施保护工作直接关系到国家安全、国计民生和公共利益,习近平总书记在“4·19讲话”中要求加快构建关键信息基础设施安全保障体系。《网络安全法》第五条明确规定国家应采取措施对关键基础设施进行保护,第三十四条规定了关键信息基础设施运营者的安全保护义务,第三十八条要求运营者每年至少进行一次检测评估。

工业控制系统是一种非常重要的关键基础设施,普遍应用于工业、能源、交通、水利以及市政等领域。相对于一般的信息系统,工业控制系统具有实时性通信、系统不允许重启、人和控制过程安全、加入安全功能后不影响控制流程、通信协议多种多样、设备不易更换且生命周期为15~20年等特殊要求。传统的“封堵查杀”安全防护技术难以解决工控系统安全问题。

旋极安辰依托可信3.0技术,推出“安辰计算环境免疫平台”产品。以计算节点自身安全免疫为基础,通过实施可信保障的安全管理中心支持下的计算环境、区域边界、通信网络三重防御多级互联技术框架,能够达到主动免疫的防护效果,满足工业控制系统高安全等级的保护要求。

“安辰计算环境免疫平台”从计算节点启动开始,通过可信引导度量、可信内核度量、可信配置信息度量、可信应用服务度量等一系列静态度量和动态度量方法,对系统环境和关键的业务应用进行可信验证,以“白名单”的形式阻止恶意程序运行,阻止攻击者利用漏洞操纵系统进行非法操纵,建安全可信的基础运行环境,形成主动免疫的防御体系。