面向铁路信息网络的可信计算安全机制探讨

铁路系统对国家安全与社会稳定至关重要.尽管铁路信息系统已按国家规定进行网络安全防护,但面临着新兴技术应用带来的风险,包括潜在的病毒、木马、APT等网络攻击.可信计算技术是当前备受关注的解决方案,致力于在计算过程中实施全方位安全防护,以确保行为结果符合预期,保持计算全程可控可测且不受外部干扰.这标志着对传统被动防御技术的革新,强调不再只是被动应对攻击.本文深入剖析了铁路信息系统所面临的安全挑战,介绍了可信计算技术的研究和应用状况,结合铁路信息系统的特点提出了可信计算技术的应用建议,以供铁路网络安全工作参考.

基于机载嵌入式可信计算平台的安全配置管理系统

机载嵌入式计算机作为航空领域技术含量极高的关键单元,占有极为重要的地位。为了提升机载嵌入式计算机的安全防护能力,在将可信计算平台引入到机载计算机的基础上,设计并实现了基于机载嵌入式可信计算平台的安全配置管理系统,达到对机载嵌入式可信计算机中的背书密钥、背书证书、安全策略信息、设备信息、应用证书、可信日志进行配置管理的目的,可用于解决目前飞机在维护过程中效率低、对维护人员要求高、容易引入安全威胁等问题。

可信计算技术在网络信息安全中的运用分析

现阶段,随着我国全面进入信息时代,人们可以使用互联网搜索到各类数据和信息。不仅如此,在日常的工作和生活中,人们愈加依赖网络技术,信息的安全系数需要得到一定的保障。为增强信息的安全性,可信计算技术是最为重要的技术之一。本文简要概述可信计算技术,分析在网络信息安全中运用该技术的意义,重点分析可信计算技术在网络信息安全中的应用方法。截至目前,网络环境日益完善,人们对网络信息的需求量也在逐渐递增。因此,网络信息的安全性得到了社会各界的广泛关注。在网络应用的初级阶段,人们仅仅是注重信息的传播速度,并未关注网络的安全系数。

可信计算技术在网络信息安全中的应用

随着互联网技术的日益普及,人们对互联网的了解也日益增多。网络信息在人们的日常工作和生活中都是非常重要的,所以必须保证其安全性。在当今的网络信息安全形势下,要有效地提升信息的安全性,必须运用多种相关科技,而可信计算是其中的一个关键技术。所以,有关技术人员必须正确运用可信计算技术,以保证网络信息的安全性,使其得到更好的利用。

和利时工业网络安全可信管理平台入选"首批可信计算认证产品"清单

2023年1月5日上午,中关村可信计算产业联盟和公安部第三研究所共同召开"首批可信计算认证产品发布会"。宁波和利时信息安全研究院有限公司(以下简称:和利时信安院)自主研发的工业网络安全可信管理平台HOLLiSec-SMP顺利通过专家评审,入选"首批可信计算认证产品"清单。和利时信安院牵头制定的《嵌入式可信计算通用技术要求及测试评价方法》正式纳入中关村可信计算产业联盟团体标准。

创新发展主动免疫可信计算筑牢网络强国、数字中国安全可信底座

面对日益严峻的国际网络空间形势,为解决受制于人的问题,文章首先从安全可信的三层防护体系框架、四要素可信动态访问控制、“五环节”“六不”等角度系统阐述了以科学网络安全观构建网络空间安全保障体系。然后介绍了基于可信计算3.0的网络空间主动免疫积极防护体系架构。接着提出了网络安全等级保护制度需全面建设、全程防护的要求。最后详细介绍了云计算、工控系统、物联网等新型关键设施系统可信安全架构,以等级保护制度为基础,筑牢关键信息基础设施高强度防护为核心的网络安全底座。

一种基于可信计算的多方合作数据分析共享平台设计

多方合作数据分析和共享在当今数字时代具有极高的重要性。数据的不断生成和共享已经成为商业、科研、医疗等领域的关键驱动因素。然而,随着数据的广泛使用,涉及的隐私和安全性问题日益显著。数据的敏感性和隐私性使得如何安全地进行多方合作数据分析和共享成为一个关键问题。当前的数据分析平台和共享机制在这方面存在一系列挑战,需要更加可信的解决方案来应对这些问题。

基于可信计算构建纵深防御的信息安全保障体系

根据美国网络空间安全战略的启示,阐述了中国信息安全面临的挑战和主要任务;从加强信息安全保障体系建设、可信计算体系框架、创新发展可信计算等方面,详细阐述了如何将可信计算用于积极构建纵深防御体系,以及在这个防御体系构建过程中的创新点;最后,提出了捍卫中国网络空间主权、自主研发、网络防护体系、人才培养等方面的建议。

可信计算环境下敏感信息流的安全控制

敏感或秘密信息被系统内部人员通过移动介质非法外泄是一个非常严重的现实安全问题。提出的SIFCM模型利用可信计算平台的硬件保护功能,对流出系统范围的敏感和秘密信息进行强制加密,并且保证信息在系统范围外是不可能被解密。SIFCM模型的核心是从物理上保证相关加密密钥不会流出系统范围之外,从而保证被保护信息的安全保密性。在满足信息安全保密的前提下,SIFCM的数据透明加解密机制同时也保证了用户终端系统的易用性和业务兼容性。

可信计算平台安全体系及应用研究

针对终端存在的诸多安全问题,可信计算可以从系统体系结构上对终端进行根本的安全防护。文章分析了一种可信计算平台的终端安全体系,并讨论了可信计算平台的可能应用模式,对终端的安全防护能够起到一定的指导意义。

可信计算在信息环境中的安全作用分析

信息环境是网络空间的基础信息设施,将面临来自网络空间的攻击威胁。分析了信息环境在采取传统的安全防护措施下存在的安全漏洞与面临的威胁,重点对可信计算在信息环境的无线通信、有线网络、计算设施等方面发挥的安全增强作用进行了分析,对于提升信息环境应对网络空间攻击威胁有较强支撑。

基于可信计算的群内安全信息共享混合模型

针对广受关注的秘密信息的安全共享问题,提出一种基于可信计算的群内安全信息共享混合模型.基于分裂密钥RSA(split-key RSA)算法,综合超级分发和微分发的优点,提出一种新的混合架构,在不影响安全性的情况下,对密钥进行了统一的分割,将控制中心端的密钥参数缩短为32bit,并且不随RSA的强度而变化,使得控制中心端的在线计算量显著降低,RSA2048模式下降低为原来的1.6%.原型系统验证对比测试结果表明,系统的运行效率有了较大提高,RSA2048模式下系统的读请求响应时间降低到原来的5%以下.

基于可信计算技术的信息安全研究

网络的普及方便了人们的生活、工作和学习,但同时也使信息安全面临严峻的形势,传统的网络防御技术已不能从根本上解决信息的安全性,可信计算技术致力于增强网络终端的安全性,从密钥管理机制、远程完整性报告机制和匿名认证机制上来解决信息的安全问题。

可信计算技术在全球能源互联网信息安全中的应用

全球能源互联网以电力系统为核心,以分布式可再生能源为主要一次能源,结合先进的网络与信息技术,具有覆盖范围广、能源输送能力强、稳定安全、低碳环保等优势,是实现世界范围内能源利用可持续发展的重要途径。网架坚强、广泛互联、高度智能和开放互动是全球能源互联网的四大重要特征,这些特征使得全球能源互联网的通信环境变得复杂多样,信息安全风险显著增加。文章重点研究了如何将可信计算技术应用于全球能源互联网信息通信基础设施,以便从根本上保障信息通信设备、网络通信、智能电子设备以及业务互动的信息安全,并对在未来全球能源互联网环境下可信计算技术的推广和应用进行了总结和展望。

可信计算 “自主”信息安全

从芯片量产到规模销售，从技术推广到行业应用，国内可信计算在不断突破中发展壮大。

可信计算：力保国家信息安全

《偷天陷阱》里金融大盗10秒偷盗银行800万美元，肖恩·康纳利、泽塔·琼斯在完成杰作后互相疑惑的对视让人印象深刻。然而虚构的故事，有可能会在现实世界中出现翻版。在2008年初，一名期货交易员的虚假交易令法国兴业银行损失了70．14亿美元，这一结果可能触发法国乃至整个欧洲的金融震荡，而1995年同样故事使具有233年历史的巴林银行倒闭。

信息安全与可信计算

中国已经进入了信息化建设的高速发展时期，随着我国各行业信息化建设的深入发展，网络和电子商务应用的加强，各行业的网络安全问题日显突出。“9.11”恐怖事件后，行业用户对网络及信息系统安全性的重视程度大幅提升，对网络安全产品的投入也相应加大。其中可信计算技术及其相关产品已经成为当前特别值得关注的一个分支。

打造可信计算平台,构筑信息安全基石——联想安全产品及解决方案家族集体亮相

2009年10月20日，在第二届联想商用技术论坛安全分论坛上，包括联想昭阳系列安全笔记本、ThinkCentre M系列安全PC、昭阳系列加固笔记本、安全服务器以及SMC安全解决方案在内的联想安全产品及解决方案家族闪亮登场。

基于可信计算平台的审计日志安全存储系统

针对计算机审计系统中存在的日志的安全性问题,结合TPM(Trusted Platform Module)提供的安全存储、密钥生成和密码运算功能,提出一种面向可信计算平台的审计日志安全存储系统。该系统的意义在于保证日志传输过程中和存储状态下的安全性,并对密钥的存储管理结构进行优化,解决了可信计算平台密钥管理体制中存在的密钥同步问题,从整体上增强了平台密钥管理的安全性。最后进行日志完整性认证算法的安全性分析和密钥使用的复杂度分析,通过实验表明该日志存储系统有较好的安全性和实用性。

基于可信计算平台的接入认证模型和OIAP授权协议的研究与应用

在参考现有认证技术的基础上,提出了一种基于可信计算平台的可信接入认证模型.利用此模型可以及时发现待接入设备是否是安全可信,然后进行正确处理.在确定接入的设备是安全可信后,考虑到下一步此设备需要使用认证授权协议OIAP向服务资源发出申请,但是OIAP协议本身存在基于口令机制的缺陷,为此本文还提出增强OIAP协议安全性的方法.在"八六三"项目"可信计算系统平台"中的实际应用证明上述的模型和方法的有效性,并展现了其良好的应用前景.