head>
昌祥院士指出,传统“封堵查杀”难以应对未知恶意攻击,而安全可信计算实施运算同时进行免疫的安全防护,使得存在缺陷不被攻击者所利用,达到预期的计算目标。按国家网络安全法律、战略及等保制度必须要构建主动免疫防护的新体系。
“一种”新模式,计算同时进行安全防护。杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。主动免疫可信计算是一种运算同时进行安全防护的新计算模式,以密码为基因抗体实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。
“二重”体系结构。通过计算部件+防护部件构建二重体系结构的可信计算节点,建立免疫、反腐败子系统。
“三重”防护框架。在可信安全管理中心支持下构建主动免疫三重防护框架,
“四要素”可信动态访问控制。人机交互可信是发挥5G、数据中心等新基建动能作用的源头和前提,必须对人的操作访问策略四要素(主体、客体、操作、环境)进行动态可信度量、识别和控制,纠正了传统不计算环境要素的访问控制策略模型只基于授权标识属性进行操作,而不作可信验证,难防篡改的安全缺陷。
“五环节”全程管控,技管并重。按照网络安
15618022733
手机:15618022733
Q Q : 2522693325
邮箱:2522693325@qq.com
地址:北京市海淀区紫竹院街道紫竹院路
网 址:www.waihuka.com
微信,沟通更顺畅 | 浏览手机网站 |