可信計算是等保2.0的核心防禦技術
在2019年底正式實施的等保2.0中,將“
可信計算”列為等保2.0的核心防禦技術,並在此基礎上構建“一箇中心,三重防護”的安全防禦體系,是等保2.0的安全架構核心。根據網絡安全等級保護制度2.0標準,要求全面使用安全可信的產品和服務來保障關鍵基礎設施安全。由此可見,可信計算在新時期等級保護工作中的地位非同小可,在《國家網絡空間安全戰略》中也提出:“儘快在核心技術上取得突破,加快安全可信的產品推廣應用”。
那麼我們先來看一下,可信計算為何如此優秀:
可信計算的保護思路是變被動為主動,不再像“亡羊補牢”的後知後覺,因為網絡攻擊的破壞性和對關鍵基礎設施的巨大影響,能夠掌握安全防禦的主動權,這一點的變化相當重要,也是等保2.0中把可信計算作為核心防禦技術的原因。
我國可信計算已逐漸形成完備的標準體系
時至今日,使用可信計算構築網絡安全防禦已是業內的廣泛共識,基亍可信計算技
術來構建新一代的安全架構已成為國際主流,Intel、AMD、ARM、微軟、 GOOGLE等都在積極發展可信計算技術以全面提升其產品的安全防護能力 。國內飛騰、海光都已經在發展基於CPU的可信計算技術。
而在國家層面,可信計算正在逐漸形成完備的標準體系。
已發佈
《GB/T 29829 信息安全技術 可信計算密碼支撐平臺功能與接口規範》
《GB/T 29828 信息安全技術 可信計算規範 可信連接架構》
《GB/T 29827 信息安全技術 可信計算規範 可信平臺主板功能接口》
《GB/T 36639-2018 信息安全技術 可信計算規範 服務器可信支撐平臺》
《GB/T 37935-2019 信息安全技術 可信計算規範可信軟件基》
徵求意見稿
GB/T XXXXX—XXXX 信息安全技術 可信計算 可信計算體系結構
GB/T XXXXX—XXXX 信息安全技術 可信計算規範 可信平臺控制模塊
如何按等級保護2.0實施可信驗證?
分享到:
閱讀更多 e安教育 的文章
