核领域可信安全增强系统的研究与实现
信息系统安全管理对于核领域企业至关重要,不仅关系到企业自身的安全问题,也涉及国家安全.随着信息化技术的快速发展,我国核领域企业对信息技术的依赖程度越来越高.与此同时,境外情报机构不断的采用各种攻击手段对我国国防科研单位进行窃密和情报渗透,因此核领域企业面临的信息与网络安全挑战也越来越严重.在这样的形势下,核领域企业需要改变被动防御状态,应采用可信计算(TrustedComputing)技术,以硬件安全部件作为保障系统安全的根基提高系统整体的安全性,从而变被动防御为主动防御.本文详细介绍可信计算技术的原理和体系架构,结合核领域信息系统的安全需求,研究并设计领域内可信安全增强系统原型.该系统原型采用国产PC1可信模块作为可信根,结合密码技术,可信度量等技术实现,符合国家可信密码模块(Trusted cryptography module,简称TCM)规范,验证了可信安全机制的有效性和可行性.
核企业 信息管理 可信安全机制 可信计算
吴健蕾 陈利羽 宋亚峰 张敏 樊火生
核工业计算机应用研究所,北京 100048
国内会议
四川绵阳
中文
131-139
2015-09-21(万方平台首次上网日期,不代表论文的发表时间)