论文部分内容阅读
摘要:可信技术也可以被称作可信计算技术,其本身属于一种计算平台的运算操作保护技术,这一技术的应用能够保证计算全程不被干扰、保证计算结果始终与预期一样,而结合这一认知我们不难发现,可信技术在电力营业厅现场业务保障中能够发挥极为不俗的效用,而为了保证这一效用的较好发挥,正是本文就可信技术在电力营业厅现场业务保障中应用展开具体研究的原因所在。
关键词:可信技术;电力业务保障;应用
1可信技术概述
1.1可信技术概念
为了较高质量完成本文研究,我们首先需要深入了解可信技术,结合相关文献资料我们不难发现,可信技术本身属于一种计算平台的运算操作保护技术,这一技术在全球范围内都有着较高的关注度。2016年我国学者基于传统可信技术提出了“运算和防御并行的双体系结构”,这就标志着我国可信技术发展正如步入新的阶段。对于“运算和防御并行的双体系结构”来说,这一我国可信技术研究领域的最新成果以国产密码体系为基础、可信平台控制模块为信任跟、可信主板为平台、可信软件为核心、可信网络为纽带,而这些组成就使得网络环境安全、计算执行环境安全都将得到较高质量的保护,计算机系统从源头上实现了自身的可信。在我国当下可信技术的应用中,中央电视台可以称得上是国内可信技术的应用先驱,中央台由此实现的可信制播环境建设为其各项业务的开展提供了有力的安全保障,结合这一可信技术的应用成果我们便不难发现,电力营业厅现场业务保障同样能够在可信技术的支持下得以更好实现。
1.2可信技术的适用性
本文研究中应用的可信技术为我国2016年取得的最新成果“运算和防御并行的双体系结构”,而这一可信技术通过“计算+保护”结构,就能够较好保证计算平台本体的安全漏洞弥补,这主要是由于电力系统的上层业务程序、操作逻辑完整性能够由此得到较好保证,可信技术由此实现了近似于生物体安全免疫系统的效用发挥,这也是可信技术在电力营业厅现场业务保障中能够实现较好应用的原因。对于电力营业厅现场业务保障的可信技术应用来说,其本身具备着易于工程实施、防护效率高的两方面适用性表现,这里的易于工程实施指的是可信技术能够在无需进行应用业务逻辑、系统资源大规模改造的前体下投入运用;而防护效率高的适用性则体现在一次性哈希密码操作的实现,这种完整性度量本身具备着计算速度快、资源占据少的特点,这也是可信技术能够拥有远甚于传统防护措施效用发挥的原因所在,而结合我国电力系统具备的运行稳定、软件更新不频繁、安全等级要求较高等特征不难发现,可信技术能够较好服务于我国电力系统,电力营业厅现场业务也将由此获得较好的保障。
2电力营业厅现场业务面临的挑战
随着近年来信息技术的快速发展,我国电力营业厅早已实现了服务的全程信息化,但也正是受这一信息化的影响,系统程序遭受破坏、控制逻辑遭受篡改、内部计算环境受到干扰等问题开始影响我国电力营业厅的现场业务开展。我国当下电力系统采用的是隔离、检测、查杀为主的传统防护措施,这类防护措施主要用于对已知威胁能力的削减,但随着近年来特征库快速膨胀、恶意代码的快速增长,这类防火措施的有效性与效率都处于不断下降态势,电力营业厅现场业务开展的连续性很容易因此受到影响。
3可信技术在电力营业厅现场业务保障中的应用
3.1基于可信计算的安全免疫系统建立
为了保证可信技术较好应用于电力营业厅现场业务保障,我们就需要基于可信技术建立安全免疫系统,而这一系统主要由现场可信测控终端、可信网络通信、主站可信计算平台三部分组成,而这些组成在可信技术的支持下,就将真正实现测控终端保护、监测控制报文传输保护、业务应用与主站计算环节保护,而为了保证可信技术在其中的应用能够更好服务于电力营业厅现场业务保障,我们还需要在这一系统中应用统一的安全管理中心。
3.2主站可信计算平台
考虑本文研究的侧重点我们不难发现,基于可信计算的安全免疫系统中的主站可信计算平台可以称得上是本文研究的核心,其直接关系着电力营业厅相关业务能否满足客户需要,而结合可信密码模块硬件与可信软件基这一主站可信计算平台的核心组件组成,笔者最终确定了可信密码模块硬件、信任链传递、强制执行控制、双重强制访问控制这四方面主站可信计算平台实现关键技术。
3.2.1可信密码模块硬件
对于可信密码模块硬件這一关键技术来说,其本身属于硬件形式的信任根,作为信任链初始起点是其主要功能,而在本文研究的安全免疫系统中,这一基于可信技术的系统采用了密码芯片作为信任跟,而考虑到规模化应用、计算性能、经济性、工程实施难度,笔者最终选择了PCI-E密码卡作为信任跟,而由此实现的引导程序完整性度量就能够较好为整个系统的实现提供支持。
3.2.2信任链传递
对于主站可信计算平台来说,信任链传递也是其实现的关键技术之一,而结合该图我们不难发现,操作系统引导器被设置为信任链第一链条,这主要是由于现有计算机主板改造难以实现,但如果由此将操作系统引导器作为引导程序起点,引导环节的初态安全就将得到较好保证,主站可信计算平台的系统安全性也将实现大幅提升。
3.2.3强制执行控制
对于强制执行控制这一关键技术来说,这一主站可信计算平台关键参考了《军用安全操作系统安全评估等级要求》,而结合这一要求基于可信计算的安全免疫系统得以实现恶意程序非法调用的杜绝。在强制执行控制实现中,为了尽可能实现这一关键技术的简化,笔者就服务器上的进程进行分类,图2对这一分类的思路进行了直观展示,结合该图我们就能够较为直观发现,这一强制执行控制进行了私有域与公有域的划分,这就为基于可信计算的安全免疫系统功能发挥提供了更为有力的支持。
3.2.4双重强制访问控制
除了上述几方面外,双重强制访问控制也属于主站可信计算平台实现的关键技术之一,这一关键技术主要负责安全标签的划分,双重强制访问控制需要保证每个主体、客体都能够妥善进行划分,而这种划分则需要依据资源属性与进程权限,而由此结合基于端口和服务的内核层访问控制策略,本文研究的基于可信计算的安全免疫系统就能够真正形成完善的双重强制访问控制机制,该系统也将更好服务于电力营业厅现场业务保障。
3.3其他主要技术措施
以上主要的技术、预控措施,在保证继电保护系统等重要通信通道稳定安全运行时起到了非常重要的作用。除此以外,对于重要业务通道使用特殊标记,对更换通道后的资料及时补充,在运行维护时及时发现故障隐患等等,也是保障通信通道正常运行的有效手段。
4结论
综上所述,可信技术在电力营业厅现场业务保障中应用展开的研究中,笔者详细论述了可信技术概念、可信技术的适用性、电力营业厅现场业务面临的挑战、可信技术在电力营业厅现场业务保障中的应用等内容,而结合这一系列内容我们就能够较为深入了解可信技术,也能够直观了解到这一技术对于电力营业厅现场业务保障的重要性,希望这一认知能够为我国电力营业厅服务水平的提升带来一定帮助。
参考文献:
[1]安宁钰,王志皓,赵保华.可信计算技术在电力系统中的研究与应用[J].信息安全研究,2017(04):353-358.
[2]高昆仑,王志皓,安宁钰,赵保华.基于可信计算技术构建电力监测控制系统网络安全免疫系统[J].工程科学与技术,2017(01):89.
[3]费稼轩,张涛,马媛媛,陈亚东,石聪聪.基于可信Agent的电力移动终端可信状态监测方法研究[A].中国电机工程学会,2013(12).
关键词:可信技术;电力业务保障;应用
1可信技术概述
1.1可信技术概念
为了较高质量完成本文研究,我们首先需要深入了解可信技术,结合相关文献资料我们不难发现,可信技术本身属于一种计算平台的运算操作保护技术,这一技术在全球范围内都有着较高的关注度。2016年我国学者基于传统可信技术提出了“运算和防御并行的双体系结构”,这就标志着我国可信技术发展正如步入新的阶段。对于“运算和防御并行的双体系结构”来说,这一我国可信技术研究领域的最新成果以国产密码体系为基础、可信平台控制模块为信任跟、可信主板为平台、可信软件为核心、可信网络为纽带,而这些组成就使得网络环境安全、计算执行环境安全都将得到较高质量的保护,计算机系统从源头上实现了自身的可信。在我国当下可信技术的应用中,中央电视台可以称得上是国内可信技术的应用先驱,中央台由此实现的可信制播环境建设为其各项业务的开展提供了有力的安全保障,结合这一可信技术的应用成果我们便不难发现,电力营业厅现场业务保障同样能够在可信技术的支持下得以更好实现。
1.2可信技术的适用性
本文研究中应用的可信技术为我国2016年取得的最新成果“运算和防御并行的双体系结构”,而这一可信技术通过“计算+保护”结构,就能够较好保证计算平台本体的安全漏洞弥补,这主要是由于电力系统的上层业务程序、操作逻辑完整性能够由此得到较好保证,可信技术由此实现了近似于生物体安全免疫系统的效用发挥,这也是可信技术在电力营业厅现场业务保障中能够实现较好应用的原因。对于电力营业厅现场业务保障的可信技术应用来说,其本身具备着易于工程实施、防护效率高的两方面适用性表现,这里的易于工程实施指的是可信技术能够在无需进行应用业务逻辑、系统资源大规模改造的前体下投入运用;而防护效率高的适用性则体现在一次性哈希密码操作的实现,这种完整性度量本身具备着计算速度快、资源占据少的特点,这也是可信技术能够拥有远甚于传统防护措施效用发挥的原因所在,而结合我国电力系统具备的运行稳定、软件更新不频繁、安全等级要求较高等特征不难发现,可信技术能够较好服务于我国电力系统,电力营业厅现场业务也将由此获得较好的保障。
2电力营业厅现场业务面临的挑战
随着近年来信息技术的快速发展,我国电力营业厅早已实现了服务的全程信息化,但也正是受这一信息化的影响,系统程序遭受破坏、控制逻辑遭受篡改、内部计算环境受到干扰等问题开始影响我国电力营业厅的现场业务开展。我国当下电力系统采用的是隔离、检测、查杀为主的传统防护措施,这类防护措施主要用于对已知威胁能力的削减,但随着近年来特征库快速膨胀、恶意代码的快速增长,这类防火措施的有效性与效率都处于不断下降态势,电力营业厅现场业务开展的连续性很容易因此受到影响。
3可信技术在电力营业厅现场业务保障中的应用
3.1基于可信计算的安全免疫系统建立
为了保证可信技术较好应用于电力营业厅现场业务保障,我们就需要基于可信技术建立安全免疫系统,而这一系统主要由现场可信测控终端、可信网络通信、主站可信计算平台三部分组成,而这些组成在可信技术的支持下,就将真正实现测控终端保护、监测控制报文传输保护、业务应用与主站计算环节保护,而为了保证可信技术在其中的应用能够更好服务于电力营业厅现场业务保障,我们还需要在这一系统中应用统一的安全管理中心。
3.2主站可信计算平台
考虑本文研究的侧重点我们不难发现,基于可信计算的安全免疫系统中的主站可信计算平台可以称得上是本文研究的核心,其直接关系着电力营业厅相关业务能否满足客户需要,而结合可信密码模块硬件与可信软件基这一主站可信计算平台的核心组件组成,笔者最终确定了可信密码模块硬件、信任链传递、强制执行控制、双重强制访问控制这四方面主站可信计算平台实现关键技术。
3.2.1可信密码模块硬件
对于可信密码模块硬件這一关键技术来说,其本身属于硬件形式的信任根,作为信任链初始起点是其主要功能,而在本文研究的安全免疫系统中,这一基于可信技术的系统采用了密码芯片作为信任跟,而考虑到规模化应用、计算性能、经济性、工程实施难度,笔者最终选择了PCI-E密码卡作为信任跟,而由此实现的引导程序完整性度量就能够较好为整个系统的实现提供支持。
3.2.2信任链传递
对于主站可信计算平台来说,信任链传递也是其实现的关键技术之一,而结合该图我们不难发现,操作系统引导器被设置为信任链第一链条,这主要是由于现有计算机主板改造难以实现,但如果由此将操作系统引导器作为引导程序起点,引导环节的初态安全就将得到较好保证,主站可信计算平台的系统安全性也将实现大幅提升。
3.2.3强制执行控制
对于强制执行控制这一关键技术来说,这一主站可信计算平台关键参考了《军用安全操作系统安全评估等级要求》,而结合这一要求基于可信计算的安全免疫系统得以实现恶意程序非法调用的杜绝。在强制执行控制实现中,为了尽可能实现这一关键技术的简化,笔者就服务器上的进程进行分类,图2对这一分类的思路进行了直观展示,结合该图我们就能够较为直观发现,这一强制执行控制进行了私有域与公有域的划分,这就为基于可信计算的安全免疫系统功能发挥提供了更为有力的支持。
3.2.4双重强制访问控制
除了上述几方面外,双重强制访问控制也属于主站可信计算平台实现的关键技术之一,这一关键技术主要负责安全标签的划分,双重强制访问控制需要保证每个主体、客体都能够妥善进行划分,而这种划分则需要依据资源属性与进程权限,而由此结合基于端口和服务的内核层访问控制策略,本文研究的基于可信计算的安全免疫系统就能够真正形成完善的双重强制访问控制机制,该系统也将更好服务于电力营业厅现场业务保障。
3.3其他主要技术措施
以上主要的技术、预控措施,在保证继电保护系统等重要通信通道稳定安全运行时起到了非常重要的作用。除此以外,对于重要业务通道使用特殊标记,对更换通道后的资料及时补充,在运行维护时及时发现故障隐患等等,也是保障通信通道正常运行的有效手段。
4结论
综上所述,可信技术在电力营业厅现场业务保障中应用展开的研究中,笔者详细论述了可信技术概念、可信技术的适用性、电力营业厅现场业务面临的挑战、可信技术在电力营业厅现场业务保障中的应用等内容,而结合这一系列内容我们就能够较为深入了解可信技术,也能够直观了解到这一技术对于电力营业厅现场业务保障的重要性,希望这一认知能够为我国电力营业厅服务水平的提升带来一定帮助。
参考文献:
[1]安宁钰,王志皓,赵保华.可信计算技术在电力系统中的研究与应用[J].信息安全研究,2017(04):353-358.
[2]高昆仑,王志皓,安宁钰,赵保华.基于可信计算技术构建电力监测控制系统网络安全免疫系统[J].工程科学与技术,2017(01):89.
[3]费稼轩,张涛,马媛媛,陈亚东,石聪聪.基于可信Agent的电力移动终端可信状态监测方法研究[A].中国电机工程学会,2013(12).