国家发改委通过《电力可靠性管理办法（暂行）》指出逐步推广安全免疫

近年来，国家有关部门相继出台了一系列法律法规和鼓励行业发展的产业政策，为信息安全行业的发展营造了良好的政策环境。2017年颁布实施的《中华人民共和国网络安全法》第十六条规定，国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权。

《中华人民共和国网络安全法》第二十一条规定，国家实行网络安全等级保护制度。在2019年颁布了新的网络安全等级保护标准（等保2.0）。2019年12月，新的等保标准正式实施。

在《GB/T22239-2019信息安全技术网络安全等级保护基本要求》、《GB/T25070-2019 信息安全技术网络安全等级保护安全设计技术要求》、《GB/T28448-2019 信息安全技术网络安全等级保护测评要求》等标准中都纳入了可信计算的要求。如在《基本要求》中，从第一级到第四级的安全要求中，在安全通信网络、安全区域边界和安全计算环境部分都明确了可信验证的要求。在第三级及以上的安全计算环境部分的恶意代码防范的要求中还提出使用主动免疫的可信验证机制识别入侵和病毒行为并将其阻断。

“《电力可靠性管理办法（暂行）》（国家发展改革委令第50号）已经2021年11月23日国家发展和改革委员会第19次委务会议审议通过，现予公布，自2022年6月1日起施行。”

对比自2007年5月10日起施行的《电力可靠性监督管理办法》，新发布的《电力可靠性管理办法（暂行）》（国家发展改革委令第50号）增加了电力系统可靠性管理、用户可靠性管理和网络安全的内容，完善了电力可靠性管理体系，明确了电力可靠性管理行政处罚措施。

并在第七章《网络安全》第四十二条明确提出：“电力企业应当强化电力监控系统安全防护，完善结构安全、本体安全和基础设施安全，逐步推广安全免疫。电力企业应当开展电力监控系统安全防护评估，并将其纳入电力系统安全评价体系。电力调度机构应当加强对直接调度范围内的发电厂涉网部分电力监控系统安全防护的技术监督。”

“中华人民共和国国家发展和改革委员会令”

什么是安全免疫？

“安全免疫”即“主动免疫”是由中国工程院沈昌祥院士提出的可信计算3.0技术的核心理念，互联网的快速发展，在给公共安全领域带来机遇的同时，也带来了不小的挑战。

沈昌祥院士认为：“网络空间极其脆弱，绝对的安全不存在，也没有所谓‘刀枪不入’的体系——网络威胁是永远的主题。”沈昌祥院士认为，当前大部分网络安全系统由防火墙、入侵监测和病毒查杀组成，俗称“老三样”，但是在新形势下，“老三样”要更新。网络安全防护必须采取“主动免疫”的防护措施，不断进行技术创新，从而解决当前互联网存在的问题，筑牢网络安全防线。了解到，建立“主动免疫”的计算架构，就相当于人体自身的免疫系统，以密码为基因，实施身份识别、保密存储等功能，及时识别“自己”和“非己”的成分，进而破坏与排斥侵入机体的有害物质，这相当于为网络信息系统培育了免疫能力。沈昌祥院士强调，网络安全要讲体系，应当构建可信安全管理中心支持下的“主动免疫”三重防护体系。

安辰计算环境免疫平台基于可信计算3.0为电力行业构建主动免疫安全防护体系

安辰计算环境免疫平台增加基于可信计算3.0技术体系，采用主动免疫系统防御机制，提供执行程序主动度量，阻止非授权及不符合预期的执行程序运行，实现对已知和未知恶意代码的主动防御，降低操作系统完整性及可用性被破坏的风险。

首先构建一个可信根，安辰计算环境免疫平台以可信根为起点建立一条信任链，从可信根开始到硬件平台、操作系统、应用，一级认证一级，一级信任一级，把这种信任扩展到整个计算机系统形成信任链传递，从而从源头上确保整个计算机系统可信，并且能够通过可信报告功能将这种信任关系通过网络连接延伸到整个信息系统。通过可信计算技术和标签管理、证书管理技术的结合，可以解决上述诸如应用来源判断、应用可信动态度量、一致性访问控制及可信网络连接等问题。

“安辰计算环境免疫平台可信度量流程图”

安辰计算环境免疫平台通过可信根和信任链的技术对恶意代码起到了免疫的效果。主要从系统的三个阶段进行防护，系统的初态启动阶段、系统的运行阶段和系统网络连接的阶段进行恶意代码免疫防护。

01

在启动阶段通过BIOS设置，由可信芯片进行启动，可信芯片内部存储着启动的初始代码MBR等信息，这样由硬件保护提升了代码安全性且不会被恶意篡改，其次对存于硬盘上的后续执行代码进行校验只有通过才能继续启动。

 在操作系统运行阶段，通过可信软件库和可信度量机制，对运行的软件进行可信保护和执行限制，保障了恶意代码不能被执行。可信动态度量技术保障操作系统与安全机制的完整，恶意代码要实现攻击会对操作系统进行破坏，修改其关键的数据结构和配置信息，可信动态度量确保了应用的执行环境的安全。主客体行为度量和关键数据保护则是从应用行为和数据两个方面提供恶意代码防护，使得恶意代码既不能做越权的行为对关键数据也没有访问的权限。
 

02

(文章来源：旋极安辰)