InTrust工控可信计算安全平台从源头

　　当前页面：首页 中心 业界动态 InTrust工控可信计算安全平台，从源头上解决系统终端的...

　　鉴于工业应用的特殊性，工业控制系统的操作站、应用站等终端难

　　以采用传统的打补丁、杀毒软件的方式应对层出不穷的操作系统漏洞、计算机后门程序、木马、病毒、数据扫描、密钥数据块攻击、黑客攻击等多元化的风险及威胁。同时，“斯诺登事件”表明：一些组织机构越来越多的利用自身的产业技术优势在信息技术产品中有意设置后门或漏洞，以满足特殊的利益需求。采用自主创新的可信计算技术进行安全加固已经迫在眉睫。 “InTrust工控可信计算安全平台”是海天炜业联合中科院软件所共同推出的基于自主可信计算技术的可信计算安全产品，拥有“白名单”模式的智能可信度量系统，并可以通过度量信息实现对程序进程的全面安全管控，是可信计算在工控信息安全领域的创新应用，解决了工控系统终端病毒感染、恶意代码进程启动、操作系统内核漏洞隐患，从根本上实现了对各种不安全因素的主动防御，为我国众多工业领域的信息系统提供安全运行保障。

　　什么是可信计算？

　　可信计算（TrustedComputing）有别于传统的安全技术，从终端开始防范攻击，致力于增强终端体系结构的安全性，从源头上解决系统的安全问题。

　　可信计算的基本思想是：首先构建一个信任根，再建立一条信任链,从信任根开始到硬件平台，到操作系统，再到应用，一级认证一级，一级信任一级，从而把这种信任扩展到整个计算机系统，以提高系统整体的安全性。

　　建立平台安全信任根基 度量平台完整性，建立平台免疫力 平台身份唯一性标识 提供硬件级密码学计算与密钥保护

　　可信计算技术理念

　　InTrust工控可信计算安全平台

　　InTrust工控可信计算安全平台由授权服务器InTrust-S2400和安全客户InTrust-C2400两部分组成，客户端全面度量终端操作系统的所有进程，并将度量信息提交至授权服务器端，服务器对这些信息进行后生成白名单，供客户端下载，客户端依据所下载的白名单对系统进行管控。

　　服务器端还可基于所有客户端上传的度量日志创建并完善知识库，并能够对不同型号的控制系统提供智能工控运行白名单。

　　工控可信计算授权服务器安装于核心络上，对可信终端进行全面管理；工控可信计算安全客户端软件安装在计算机终端，以全面提升其防护能力。

　　作为安装到实际主机上的一套组件，工控可信计算安全客户端分为基于TCM芯片的可信安全硬件和安装到系统上的用户使用软件。软件程序驻留在内核层，在该层发挥作用。

　　搜索号“htwy_moses"或轻扫下方二维码即可关注海天炜业，获得最新的公司动态与行业资讯！