摘 要
目前,随着网络安全风险的与日俱增,网络威胁已进入未知威胁时代。针对网络系统所面临的“正门”和“旁路”双重威胁,提出了基于国产密码与拟态防御融合的一体化内生安全防御架构,在传统的拟态防御内生安全架构中引入国产密码和安全认证,使得系统能提前感知到执行体异常事件,进而获得内生安全增益。同时针对工业控制系统安全,提出了面向内生安全工业控制器的基于国产密码改造方案,以增强系统的安全性和可靠性。
内容目录:
1 基于拟态防御的内生安全防御架构
2 国产密码算法简介
3 基于国产密码与拟态防御融合的一体化内生安全防御架构
3.1 运行机理
3.2 可重构执行体层
3.3 执行体裁决层
3.4 风险评估层
3.5 可重构执行体调度层
4 基于国产密码与拟态防御融合的一体化内生安全防御架构改造的内生安全工业控制器
4.1 工业控制系统发展现状
4.2 现有基于拟态防御的内生安全工业控制架构
4.3 基于国产密码与拟态防御融合改造后的内生安全工业控制架构
5 结 语
随着信息技术的不断发展和两化融合的不断深入,APT 攻击、内部渗透、破解伪造等攻击手段的不断变化和翻新,使得网络安全威胁越来越复杂和隐蔽,已经成为企业、政府、个人等各个单位必须面对的问题,尤其在工业企业,网络安全已成为企业生存、经济发展、国家稳定的重要保障。
针对网络安全问题,各国都在积极开展相关的研究和应用。针对未知威胁、未知漏洞和未知后门的威胁,邬江兴院士提出了拟态防御架构的内生安全机制,有效解决了来自“旁路”的攻击威胁,基于动态异构冗余(Dynamic Heterogeneo