[00131319]电力可信计算内生免疫防护关键技术及应用

电网是国家关键基础设施,电网信息安全是国家网络空间安全的重要组成部分。针对电网量身打造的“震网”、“黑色能量”,以及不断变种的“勒索病毒”等恶意代码已经成为对电网最大的安全威胁,其定制性高、隐蔽性好、扩散性强的特点,基于特征提取的“封、堵、查、杀”手段无法防御,且其可能通过管理漏洞或社会工程学等手段绕过防护体系,严重破坏电力生产业务,产生巨大的经济损失和恶劣的社会影响。国家电网公司已经建立了比较完备的安全防护体系,但总体是基于传统的“封、堵、查、杀”手段,仍然面临着此类攻击的严重威胁。 解决此类隐患的根本办法是采用免疫恶意代码的防护手段,可信计算技术具备此种能力。然而,传统的可信计算技术主要面向X86计算平台,通过在计算机主板上挂接可信芯片,并结合对业务系统的深度改造,完成“调用验证式”的被动防御,具备一定的恶意代码免疫能力,但攻击者可通过替换少量代码方式旁路此安全机制。因此,其工程改造量大,适用范围小,防御效果有缺陷的机制不适用于工业控制计算环境。 电力系统是典型的工业控制系统,实现基于可信计算的安全免疫需要解决两个关键难题：一是,面向工业控制系统中计算节点体系结构多样的特点,突破传统可信计算技术的局限性,构建技术通用、不可旁路的主动免疫机制;二是,结合公司已有安全措施,形成透明于业务应用的多种可信免疫措施,升级公司安全防御体系。本项目突破了上述难题,在技术体系,核心方法,关键技术、装备及应用等方面取得了重大创新,整体技术达到国际领先水平。主要创新如下： ①提出了免疫恶意代码、异构终端通用的节点本体“双体系”可信防护结构,并通过“一个管理”中心下的服务、终端、网络“三重防护”将节点免疫能力扩展到电力工业控制系统网络,支撑构建具有安全免疫特征的安全防护技术体系。 ②提出了结合电力工业控制系统现有证书、标签等安全机制的业务版本、操作、逻辑可信以及“点对点”可信连接的安全免疫核心方法,实现了全部可执行程序及业务操作行为不可旁路的安全可信、可管可控。 ③提出了自动裁决式传递信任的安全免疫关键技术,突破了操作系统内核层可信拦截和挂接机制,研制了“防护不改造计算”、“计算不干扰防护”、透明于业务的“电力可信计算安全免疫系统”装备,首次将可信计算大规模应用于高安全等级电力工业控制系统中。 项目授权知识产权24项,其中发明专利16项,实用新型专利4项,软件著作权4项;制订标准5项,其中国家标准4项,企业标准1项;参与出版专著1本,发表论文26篇。项目曾获国网智能电网研究院科技进步一等奖。 项目成果成功应用在全国28个电力调度控制中心千余台电力监控系统服务器、配电终端等电力现场智能终端以及重要的网络安全设备中,作为免疫敌对势力定制化攻击的关键防护手段支撑公司完成了G20、上合峰会等重要国家级保电任务中的信息安全保障工作,作为网络安全的重要环节保证了电力关键信息基础设施的安全稳定运行,产生了显著的经济效益和社会效益。