在可信计算架构中分解系统安全性以防止网络攻击

最新推荐文章于 2024-01-17 22:14:48 发布
最新推荐文章于 2024-01-17 22:14:48 发布
阅读量310 收藏
点赞数

640?wx_fmt=jpeg

来源:国防科技信息网

作者:李爽

可信计算系统中的高级安全需求可从多个来源向下传播到系统,如提案请求(RFP)或提供系统设计指导的参考文档。处理安全需求的最佳方法是遵循一种框架,根据必要安全级别来确定设计过程。

该框架不仅将具体说明如何实现必要的安全性,还将引导设计者完成整个思维过程。例如,位于马里兰州米德堡的国家安全系统委员会(CNSS)就设计者应考虑的系统保密性、完整性和可用性控制提供了指导。

类似地,CNSS提供了一种将授权功能或消息完整性设计为系统安全性的途径。尽管美国军事系统的一些安全指导文件是保密的,但也有类似文件告诉系统安全设计者在完成架构和设计过程时需要考虑什么。

在建立高级需求框架后,客户和集成商必须就如何最好地满足这些需求达成一致。这就要考虑系统背景及其运行用例,以及查看系统运行位置与方式的“风险分析”。

例如,武装警卫是否一直会在场,或者系统能否在无人看管的情况下运行数周或数年?风险分析将评估这些不同用例如何处理不同类型的网络攻击带来的风险。

高级架构开发

风险分析的第一步是创建一个高级逻辑系统描述来进行对数据和流进行建模;当系统架构仍定义为在安全需求和实现之间进行最佳的模式化权衡时,就应该这样做。

尽早让系统安全工程师积极参与以优化设计权衡,这很重要。一旦设置了物理实现,缓解安全漏洞的机会就会减少,这使得任何所需的修改都更加困难和昂贵。更糟糕的是,如果系统设计人员不及早处理安全问题,他们可能要被迫接受系统中的一些漏洞。

确定要保护的内容

接下来,系统安全架构师必须确定系统安全的两个关键方面:确定要保护的内容,以及必须防范的威胁。这些内容可能涉及特定算法、数据、接口和功能。与此同时,预期的威胁可能涉及防止潜在攻击者查看或修改某些算法——尤其在系统或软件开发人员需要共享这些算法的情况下。

一些系统要求保护实际数据——特别是在无人机通信情报或侦察图像等实现中,以防止远程黑客攻击。安全团队还必须留意与其系统通信的其他应用程序及其分类级别。

系统设计人员还必须在识别潜在威胁时考虑计划的系统可用性。缓解可能导致系统崩溃的DOS攻击非常重要。

接着,设计人员应该确定预期的系统攻击类型,如远程攻击、本地攻击或内部威胁。潜在攻击者是典型的黑客、资源丰富的有组织犯罪分子还是民族国家?

为了防止内部威胁,确保系统软件中没有开发后门路由非常重要。同样,系统设计人员必须保护硬件免受恶意组件的侵害,如果有人发送关键字段,这些组件可能会出现故障。此外,必须对整个硬件供应链进行测试和验证。

远程攻击可包括尝试访问无人机视频源。攻击者可能会访问系统数据以修改其操作或拒绝可用性,尤其是连接到互联网的情况下。本地攻击可以像恶意行为者插入USB密钥来捕获数据一样,简单而危险。

将逻辑攻击映射到物理组件

系统安全工程师可将名义物理系统架构映射到逻辑系统架构,以识别潜在的物理攻击途径。系统逻辑图定义了系统的用途及其需要执行的功能。

下一步是将该信息分解为实际的物理架构,以识别这些功能所在的电路板,知道这些电路板是如何相互通信的。设计人员需要定义背板、网络接口以及数据如何在整个系统中流动。这使得系统安全工程师能够将系统操作映射到潜在的攻击向量,并为每个预期的攻击向量提出补救措施。

明确最终的系统安全计划

当系统设计者完成所有这些工作后,他们就可以开始与客户合作,对系统的物理架构进行更改。他们可能必须删除单板计算机上的某些连接,将加密器添加到数据路径以增强安全性,或添加加密硬盘驱动器来存储数据。(因此)设计人员可能希望应用其他逻辑约束来提供补救。通过这种方式,他们可以改变系统运行方式的安全性方面,而不用改变物理架构。(即)执行软件来验证系统当前的功能。

设计人员应该权衡每种预期攻击类型的修复成本,因为要确定采用哪种技术。然而,查明补救措施是否造成了新的系统漏洞也很重要——有没有新的补救措施需要应用?

设计者必须权衡不同攻击向量的风险与修复成本;这将对补救过程的最佳性产生影响。一种经济有效的补救措施可以防止多种攻击,但很难证明使用非常昂贵的补救措施来抵御一个攻击向量是合理的。

风险分析可能揭示一种可能性不大的潜在攻击类型,或者几乎没有系统访问机会的潜在攻击。在这种情况下,系统安全工程师可能决定不防范这种攻击,或者用一种低成本、低效率的方法来缓解这种攻击。低风险潜在攻击向量是可以接受的。设计人员可能会将额外补救措施应用至流程和过程,例如在部署后定期检查系统,确保其仍处于良好状态。

现实世界的考虑

在理想的世界中,参与开发系统的所有团体都在一起工作;可惜,这并不总是可行的。不同的组可以在不同时间使用;合同可以开始和终止;在定义物理架构之前,工程师可能无法解决安全问题,迫使他们在现有架构的基础上对安全性进行分层。

政府客户可能要求系统设计者接受所有已识别的风险。网络安全、防篡改和系统认证的要求之间可能会有冲突。出于这些原因,在最终确定架构之前,让系统安全工程师尽早参与进来是至关重要的。就像早些时候,安全团队应该让供应商参与进来,这样其成员就可了解可用的解决方案,以及他们可以采取哪些步骤来实现其安全和性能目标。


640?

1.为什么得要使用标准C/C++测试工具?

2.嵌入式工程师常用的CAN总线协议,全面了解一下!

3.一颗MCU可以搞定无人机的电机驱动+飞控算法!

4.究竟是什么让我成为一个厉害的电子工程师?

5.2018全球最强物联网公司揭晓!

6.嵌入式软件开发编程规范及原则!640?wx_fmt=gif

免责声明:本文系网络转载,版权归原作者所有。如涉及作品版权问题,请与我们联系,我们将根据您提供的版权证明材料确认版权并支付稿酬或者删除内容。

DP29syM41zyGndVF
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
可信计算」3.0工程初步-附课程链接
最是书香能致远,腹有诗书气自华
02-05 725
可信3.0是我国在网络空间安全架构上的原始创新,是实现我国网络空间安全可信的有效手段,其内涵非常丰富。而理解可信3.0,也需要从网络安全的基本概念,或者说,从网络安全观来入手,才能够真正抓住其精髓。关于可信3.0的内涵,沈昌祥院士有专文介绍,也做过很多次报告。本文主要谈一下在学习、理解可信3.0和在可信3.0环境下开发的一些体会。本文共分4部分内容:可信计算3.0的基本概念和学习思路、重塑网络安全观、理解可信体系架构、在实际环境应用可信3.0技术。一、可信3.0基本概念和学习思路1、安全可信、可信计算和可
创新可信计算 实现安全可信的主动安全防护
shipinginfo的博客
03-13 595
在国家实施大数据战略,加快建设数字国的背景下,数据开放共享,数据价值利用离不开可信可控的大数据安全技术护航。近日,国工程院院士沈昌祥先生莅临杭州世平信息科技有限公司总部考察指导。沈昌祥院士目前担任国家信息化专家咨询委员会委员,国家三网融合专家组成员,国家集成电路产业发展咨询委员会委员,国家保密局专家咨询委员会主任委员,国家信息安全等级保护专家委员会主任委员,国家密码管理委员会办公室顾问,公安部...
【TEE】ARM CCA 可信计算架构
最新发布
qq_43543209的博客
01-17 1827
Hign Level设计安全威胁模型用法内存安全问题在本指南,我们将探讨机密计算在现代计算平台的作用,并解释机密计算的原理。然后,我们将介绍 Arm 机密计算架构 (Arm CCA) 如何在 Arm 计算平台实现机密计算。定义机密计算描述一个复杂的系统信任链了解 Realm 是由 Arm CCA 引入的受保护的执行环境解释如何在 Arm CCA 的实现上创建、管理和执行 Realm定义可信执行环境 (TEE) 和 Realm 之间的区别。
矩阵元发布新一代区块链安全计算架构
weixin_34077371的博客
03-16 206
近日全球领先的区块链基础设施技术服务商矩阵元,在上海发布了围绕区块链数据安全计算的四大技术——安全多方计算平台(MPC)、非交互零知识证明(NIZK)、硬件钱包以及区块链平台JUICE。 谈到行业未来,矩阵元创始人孙立林表示,区块链作为下一代互联网基础设施,将推动数字化公共基础设施的重构与革新。矩阵元作为专注于分布式可信数据交换与协同计算服务商,将在计...
网络与系统安全——可信计算
qq_53633989的博客
10-30 2138
使用密封存储,使用绑定到可信平台模块的密钥对歌曲进行安全加密,这样只有他或她的计算机上未修改和未篡改的音乐播放器才能播放它。防护部件以可信平台控制模块TPCM为核心和信任源点(可信根),能够先于计算部件处理器启动,对计算部件资源和总线进行初始化配置,并通过直接总线共享机制访问主机所有资源,进行静态和动态可信验证,验证其是否符合原本硬件及BIOS的基准值,只有通过验证方能启动或继续执行,否则进行报警和控制,主动抵御入侵行为。此技术扩展了普通的内存保护的技术,提供敏感区域内存的完全隔离,包含加密密钥的位置。
可信计算】第五次课:可信计算规范与标准
Godam
05-11 4059
可信计算概念 定义可信密码模块(TCM)结构与功能: 目标:建立计算平台安全信任根基 核心功能: 度量平台完整性,建立平台免疫力; 平台身份唯一性标识; 提供硬件级密码学计算与密钥保护。 由TCM构建3个信任根: 可信报告根(Root of Trust for Reporting–RTR) 提供密码学机制,签署TCM的状态和数据信息(Provides cryptographic mechanism to digitally sign TCM state and information) 可信
利用可信计算技术增强MEC的安全性
02-24
但工业互联网对社会发展具有两面性,在网络正常时能极大地促进社会生产能力,在网络出现大规模安全故障时,会断整个产业链的协作,导致经济安全和国家安全问题。因此5G安全是工业互联网安全、经济安全、国家安全的...
网络信息安全综述,有关可信计算前沿发展研究
11-15
在区块链领域,可信计算加强了网络的安全性和可扩展性,防止恶意攻击和数据篡改。在边缘计算可信计算确保数据安全、隐私保护和实时响应,满足边缘设备对安全的特殊需求。 可信计算的发展目标包括建立高度可靠的...
基于虚拟机的可信计算安全平台架构设计
07-07
可信计算的关键技术、可信计算平台及虚拟可信计算平台框架设计思路进行介绍,阐述了Xen虚拟机架构,最后对虚拟可信计算平台框架的实现进行了论述。
2022年可信工业数据空间系统架构1.0白皮书.pdf
02-23
本报告通过几个产业案例的分析,介绍了可信工业数据空间系统架构在实际应用的效果和价值。 本报告全面介绍了可信工业数据空间系统架构1.0的设计和实现,旨在建立一个安全、可靠、可扩展的工业数据共享平台,解决...
可信计算组织和标准
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-04 672
可信计算是信息系统实现互联、互用、互操作过程提出的安全需求,因此迫切需要技术标准来规范系统的设计和实现。通过可信计算的标准化组织提出权威和统一的可信计算技术标准和规范,有助于形成规模化信息安全产业,生产出满足信息社会广泛需求的可信计算产品。2003年,包括IBM、Microsoft、Intel、AMD、HP、Sony和Sun在内的14家发起成员公司宣布成立可信计算工作组(Trusted Computing Group,TCG)。该工作组的目标是建立可信计算的技术标准,并将可信计算从计算机扩展到网络环境。此
网络攻防技术
走在前往架构师的路上
01-03 1万+
一、网络攻防技术的由来 网络攻防技术的由来是伴随着网络信息业的迅速发展而兴起的。针对现今网络越来越普及化,大众化的时代,网络安全扮演着越来越重要的作用。正是由于网络的开发性,使得网络的攻击和入侵显得有机可乘。网络攻防技术已经成为新一代的网络管理员必修的一门课程了,而且当今的网络攻防技术绝不仅限于早期类似于SQL注入或者Dos拒绝服务攻击等简单的形式的攻击,黑客们的攻击手段更加的隐蔽,更加的具有难
可信计算概述
桂安俊@KylinOS
08-12 3686
目录 一、为什么需要可信计算? 二、什么是可信计算? 三、可信计算的发展概况 四、可信计算技术 五、围绕可信计算的一些争议 参考文献 一、为什么需要可信计算? 如今信息技术已经成为了人们生活不可分割的一部分,人们每天都通过计算机和互联网获取信息、进行各种活动。但计算机与网络空间并不总是安全的,一方面黑客们会通过在网络散布恶意病毒来对正常用户进行攻击,例如2017年5月爆发的勒索病毒;另一方面许多不良厂商会在自己的软件“开后门”,趁用户不注意时获取用户的隐私或者弹出弹窗广告,这些都给..
可信计算技术
z190814412的博客
12-28 1万+
目录 引言 可信计算技术的研究 国外研究现状 可信计算机体系结构 可信计算机硬件平台 可信计算机软件平台 可信网络接入 国内研究状况 可信计算的关键技术 可信计算相关国际标准 TCG规范 美国可信计算机安全评价标准(TCSEC) 欧洲信息安全评价标准(ITSEC) 可信计算技术的需求及技术选择 数字版权管理 身份盗用保护 防止在线游戏作弊 保护系统不受病毒和...
可信计算(2)
毛文波的专栏
08-05 2919
前几天我在"可信计算(1)"一文声称:可信计算技术的一个重要应用就是保护软件的完整性,或者说是"硬化"软件,并将这一事实向用户作出担保.现对这一断言作一番技术说明.希望它Make Sense.如图给出了可信计算的重要部件,可信平台模块(Trusted Platform Module, TPM),在计算机体系架构的安装位置.TPM是个具有计算及存储功能的芯片.输入/输出控制器(I/O C
可信计算复习
lichunliang的博客
06-26 8284
可信计算复习 一、名词解释 TPM(Trusted Platform Module):可信平台模块,是一个SOC(System on Chip)芯片,加上嵌入式操作系统后构成一个以安全保密功能为特色的嵌入式计算系统 TSS(TCG Software Stack):可信软件栈,是可信计算平台上TPM的支撑软件。TSS的主要作用是为操作系统和应用软件提供使用TPM的接口 TNC(Trusted ...
【Security】可信计算
qq_40392981的博客
02-21 1356
【Security】可信计算 一、概念 可信:如果第二个实体完全按照第一个实体的预期行动时,则第一个实体认为第二个实体是可信的;其强调实体行为的预期性,强调系统的安全与可靠。 可信计算(TrustedComputing):一项由TCG(可信计算组)推动和开发的技术,是一种基于密码的运算与防护并存的计算机体系安全技术,保证全程可检测可监控。可信计算的原理是出击,整个链路都经过可信认证,所以无论从应用、操作系统还是硬件,必须经过授权才能使用,这无疑降低了病毒、网络攻击的概率。可信的核心目标之一是保证系统和应用的
(六)可信计算知识点
热门推荐
康雨城
12-18 1万+
可信计算
为什么技术人一定要懂点“可信计算”?
阿里技术
07-22 2366
阿里妹导读:可信计算(TrustedComputing,简称TC)是一项由TCG(可信计算组)推动和开发的技术。可信的核心目标之一是保证系统和应用的完整性,从而确定系统或...
主动免疫可信计算:构筑网络安全防线
主动免疫可信计算是这一观点的核心,它旨在确保网络系统在遭受攻击时仍能保持功能正常,主动防御而非被动应对。 我国的网络安全等级保护制度是应对网络安全威胁的重要工具,通过制定不同级别的保护标准,确保关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值