关键信息基础设施网络安全等级保护核心技术

三、主动免疫、积极防御
You can Be like God
You can Be like God
构建
结构框架
划分为
和 系统。 等子
21
22
23
24
1）国家电网电力调度系统安全防护建设
应用1
应用2
应用3
...
服务 总线
应用
业 务 层
消息 总线
应 用
应 用1
CPU使用率 加 加 影 载 载 响 前 后 度
2）中央电视台可信制播环境建设
中央电视台电视节目生产、存储、编排和 播出流程可信环境建设示意图
2.92 % 2.3 % 2.8 % 2.95 % 2.33 % 2.85 % 1.03 % 1.3 % 1.79 %
内存使用率
加 载 前
加 载 后
影 响 度
计算时间 加 加 影 载 载 响 前 后 度
69.9 s 25.1 s 19.4 s 1.3 % 2.03 % 2.65 %
D5000应用平台
可信 度量
操作系统 /可信软 件基
可 信 计 算 平 台
国产操作系统
可 信 软 件 基
基于标签的强 制访问控制
可信连接
11% 6.9 % 7.8 %
11%
0% 1.45 % 1.28 %
69s 24.6 s 18.9 s
预期值管理 静态度量 动态度量 可信引导
可信 安全 管理 平台
强制访问控制
国 电 证 书 系 统
应 用2 应 用3
7% 7.9 %
采用PCI可信卡的方式进行部署实施 实现了对已知、未知恶意代码的免疫 实现了可信保障机制，使得系统运行效率有限降低
可信 引导
ห้องสมุดไป่ตู้
可信芯片
硬 件 层
可信卡
国产服务器
基于D5000平台的安全标签，不许改动源代码
……
通过逐级认证实现系统的主动免疫，达到等级保护四级技术要求
关键信息基础设施 网络安全等级保护核心技术
目 录
一
二
三
一、信息安全等级保护2.0—网络安全等级保护
确保关键信息基础设施安全
二、全面建设、全程防护
合法权益
损害
社会秩序和 公共利益
国家安全
严重 严重 特别严 严重 特别严 损害 损害 损害 重损害 损害 重损害 损害
√
√ √ √ √ √ √ √