田俊峰、杜瑞忠、蔡紅云、李珍著的《可信計(jì)算與信任管理》在簡(jiǎn)要介紹可信計(jì)算和信任管理的基本概念、國內(nèi)外學(xué)者的部分研究成果的基礎(chǔ)上,秉承"可信≈+安全"觀點(diǎn),主要介紹了作者在可信計(jì)算特別是信任管理方面多年的研究成果。主要內(nèi)容包括分布式系統(tǒng)的性、信任鏈技術(shù)、可信軟件棧、可信評(píng)測(cè)技術(shù)、信任網(wǎng)絡(luò)構(gòu)建、基于主觀邏輯的信任模型、基于場(chǎng)論的信任模型、軟件動(dòng)態(tài)行為可信技術(shù)及其應(yīng)用、可信云計(jì)算技術(shù)等。
本書可以作為信息安全及相關(guān)專業(yè)高年級(jí)本科生和研究生教材,也可供從事信息安全與電了商務(wù)相關(guān)研究和開發(fā)的人員閱讀參考。
《可信計(jì)算與信任管理》可以作為信息安全及相關(guān)專業(yè)高年級(jí)本科生和研究生教
材,也可供從事信息安全與電子商務(wù)相關(guān)研究和開發(fā)的人員閱讀
參考。
序
前言
及時(shí)篇信息安全與可信計(jì)算
第1章信息安全概論
1.1信息安全現(xiàn)狀
1.2信息安全問題存在的原因
1.3信息安全的內(nèi)涵
1.4信息安全的發(fā)展趨勢(shì)
1.4.1信息安臨的挑戰(zhàn)
1.4.2信息安全技術(shù)發(fā)展趨勢(shì)
1.5本章小結(jié)
參考文獻(xiàn)
第2章可信計(jì)算
2.1可信計(jì)算概述
2.1.1可信計(jì)算的發(fā)展
2.1.2可信計(jì)算的概念
2.1.3可信計(jì)算的基本特征
2.1.4可信計(jì)算的應(yīng)用
2.2可信計(jì)算技術(shù)
2.2.1可信計(jì)算基
2.2.2可信計(jì)算平臺(tái)
2.3可信網(wǎng)絡(luò)連接TNC
2.3.1TNC概述
2.3.2TNC構(gòu)架
2.4可信計(jì)算研究的發(fā)展趨勢(shì)
2.4.1可信計(jì)算面臨的挑戰(zhàn)
2.4.2可信計(jì)算待研究領(lǐng)域
2.5本章小結(jié)
參考文獻(xiàn)
第3章分布式系統(tǒng)的性
3.1性概述
3.1.1性與容錯(cuò)技術(shù)
3.1.2分布式容錯(cuò)
3.1.3分布式系統(tǒng)的性
3.2面向冗余的分布式管理系統(tǒng)的性設(shè)計(jì)
3.2.1面向冗余服務(wù)的分布式對(duì)象管理框架
3.2.2分布式對(duì)象管理框架的性分析
3.3基于動(dòng)態(tài)主動(dòng)負(fù)載平衡的冗余服務(wù)容錯(cuò)算法
3.3.1算法設(shè)計(jì)原則
3.3.2系統(tǒng)模型
3.3.3算法框架與數(shù)據(jù)結(jié)構(gòu)
3.3.4虛注冊(cè)機(jī)制
3.3.5算法設(shè)計(jì)
3.3.6性能分析
3.4集群存儲(chǔ)系統(tǒng)中的性
3.4.1集群存儲(chǔ)系統(tǒng)的系統(tǒng)結(jié)構(gòu)
3.4.2磁盤分組
3.4.3數(shù)據(jù)對(duì)象放置、復(fù)制和定位
3.4.4數(shù)據(jù)容錯(cuò)設(shè)計(jì)與實(shí)現(xiàn)
3.5本章小結(jié)
參考文獻(xiàn)
第4章信任鏈技術(shù)
4.1TCG的信任鏈技術(shù)
4.2TCG信任鏈技術(shù)的不足
4.3信任鏈傳遞研究現(xiàn)狀
4.3.1靜態(tài)可信認(rèn)證
4.3.2動(dòng)態(tài)可信認(rèn)證
4.4可信引擎驅(qū)動(dòng)下的可信軟件信任鏈模型
4.4.1可信軟件的設(shè)計(jì)
4.4.2軟件動(dòng)態(tài)可信性評(píng)價(jià)
4.4.3軟件可信性分析
第5章可信軟件棧
第6章可信評(píng)測(cè)技術(shù)
第二篇信任管理
第7章信任管理概述
第8章信任網(wǎng)絡(luò)構(gòu)建
第9章基于主觀邏輯的信任模型
第10章基于場(chǎng)論的信任模型
第11章軟件動(dòng)態(tài)行為可信技術(shù)及其應(yīng)用
第12章可信云計(jì)算技術(shù)
及時(shí)篇信息安全與可信計(jì)算
第 1章信息安全概論
國家安全以國民安全為核心,以領(lǐng)土、政治、軍事、經(jīng)濟(jì)等多方面安全為保障條件。隨著信息技術(shù)( Information Technology,IT)的廣泛應(yīng)用,信息化已滲透到國民生活的各個(gè)領(lǐng)域,信息安全問題已成為影響國民安全的重要內(nèi)容之一。本章主要介紹信息安全的現(xiàn)狀、信息安全問題存在的原因、信息安全的內(nèi)涵及其發(fā)展趨勢(shì)等方面的內(nèi)容。
1.1 信息安全現(xiàn)狀
信息技術(shù)的迅速發(fā)展把人類推進(jìn)到信息革命的歷史潮流,信息革命成為人類第三次昀偉大的生產(chǎn)力革命,信息產(chǎn)業(yè)超過鋼鐵、機(jī)械、石油、汽車、電力等傳統(tǒng)產(chǎn)業(yè),成為世界及時(shí)大產(chǎn)業(yè)。信息已成為當(dāng)今昀具活力的生產(chǎn)要素和昀重要的戰(zhàn)略資源,以計(jì)算機(jī)網(wǎng)絡(luò)為核心的信息系統(tǒng)成為國家重要的基礎(chǔ)設(shè)施。
任何事物都具有兩面性,一方面信息技術(shù)的發(fā)展給人類帶來方便;另一方面危害信息安全的事件不斷發(fā)生,如敵對(duì)勢(shì)力的破壞、惡意軟件的入侵、黑客攻擊、利用計(jì)算機(jī)犯罪等,對(duì)信息安全構(gòu)成了極大的威脅。
好萊塢電影《國家公敵》中有這樣一個(gè)情節(jié):網(wǎng)民的信息被人操控,然而這樣駭人的場(chǎng)景竟成為現(xiàn)實(shí)— —隨著"棱鏡"事件的充分暴露,世界各地的網(wǎng)民絕不會(huì)想到他們?cè)谑褂霉雀琛?Facebook、蘋果等知名公司的網(wǎng)絡(luò)產(chǎn)品進(jìn)行社交、辦公或存儲(chǔ)信息時(shí),他們屏幕的背后正隱藏著美國情報(bào)部門的身影。換句話說,人們?cè)诰W(wǎng)上的一舉一動(dòng)都可能被美國情報(bào)部門看在"眼"里,記在"芯"上。
如果說"棱鏡"計(jì)劃還只是信息竊取事件,那么之前伊朗核設(shè)施被"震網(wǎng)"病毒破壞已經(jīng)不再是竊密,而是毀壞基礎(chǔ)設(shè)施。對(duì)于我國,信息安全形勢(shì)的嚴(yán)峻性更在于我國對(duì)外國品牌的電子產(chǎn)品、信息技術(shù)產(chǎn)品過分依賴,例如, CPU芯片、計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫、路由器等核心技術(shù),在涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等國家關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)中,頻頻出現(xiàn)美國"八大金剛"(思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟)的影子,導(dǎo)致我國信息安全失去了自主可控的基礎(chǔ),這無疑對(duì)我國信息安全構(gòu)成了潛在威脅。
"棱鏡"事件表明,那些提供信息技術(shù)設(shè)備與服務(wù)的美國公司往往會(huì)按照美國情報(bào)部門的要求行事。要想使用它們而又不被此類計(jì)劃監(jiān)控,恐怕只能是癡心妄想。信息技術(shù)設(shè)備應(yīng)能自主可控,在此基礎(chǔ)上,再努力加強(qiáng)信息安全防護(hù),這樣才有可能保障國家信息安全。
因此,信息的獲取、存儲(chǔ)、傳輸、處理和安全保障能力已成為一個(gè)國家綜合國力和經(jīng)濟(jì)競(jìng)爭(zhēng)力的重要組成部分,信息安全已成為影響國家安全、社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展的決定性因素之一。
為了保障我國的信息安全和信息化建設(shè), 2014年 2月我國成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,中共中央總書記、國家主席、中央軍委主席任組長(zhǎng)。指出:沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化,網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題,要從國際國內(nèi)大勢(shì)出發(fā),總體布局、統(tǒng)籌各方、創(chuàng)新發(fā)展,努力把我國建設(shè)成為網(wǎng)絡(luò)強(qiáng)國。
信息安全已成為世人關(guān)注的社會(huì)問題和信息科學(xué)與技術(shù)領(lǐng)域的熱點(diǎn)研究問題。信息安全是信息時(shí)代永恒的需求,是確保人們賴以生存的社會(huì)和信息空間和諧繁榮的重要因素之一。
1.2 信息安全問題存在的原因
信息安全問題如此嚴(yán)重,從技術(shù)角度分析主要包括以下幾方面。
1.個(gè)人計(jì)算機(jī)的安全結(jié)構(gòu)設(shè)計(jì)簡(jiǎn)單 [1-2]
在 20世紀(jì) 70年代,隨著集成電路技術(shù)的發(fā)展,出現(xiàn)了微型計(jì)算機(jī)(簡(jiǎn)稱微機(jī)),隨后個(gè)人計(jì)算機(jī)( Personal Computer,PC)逐漸普及。由于定位為個(gè)人計(jì)算機(jī),而不是公用計(jì)算機(jī),所以在設(shè)計(jì)時(shí)為了降低成本舍去了很多安全機(jī)制,如存儲(chǔ)器的隔離保護(hù)機(jī)制、程序安全保護(hù)機(jī)制等。其中,程序的執(zhí)行可以不經(jīng)過認(rèn)證,程序和系統(tǒng)區(qū)域的數(shù)據(jù)可以被隨意修改,這樣就可能導(dǎo)致病毒、木馬、蠕蟲等惡意代碼的泛濫。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用,個(gè)人計(jì)算機(jī)通過網(wǎng)絡(luò)連接而變?yōu)榫W(wǎng)絡(luò)中的一個(gè)組成部分,在連接上突破了地理位置的限制,信息的交互和處理擴(kuò)大到整個(gè)網(wǎng)絡(luò),面對(duì)這種環(huán)境,個(gè)人計(jì)算機(jī)的安全防御能力就顯得比較弱。
2.互聯(lián)網(wǎng)的開放性
互聯(lián)網(wǎng)是開放式體系結(jié)構(gòu),這種特性加速了互聯(lián)網(wǎng)的發(fā)展,但同時(shí)因缺少整體的規(guī)劃,使得當(dāng)前很多協(xié)議的制定是為了彌補(bǔ)之前的設(shè)計(jì)漏洞、藍(lán)圖的缺失帶來的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和協(xié)議中的各種風(fēng)險(xiǎn)。
網(wǎng)絡(luò)基礎(chǔ)設(shè)施和協(xié)議的設(shè)計(jì)者遵循著一條原則——盡可能創(chuàng)造用戶友好性、透明性高的接口,使得網(wǎng)絡(luò)能夠?yàn)楸M可能多的用戶提供服務(wù),但這樣也帶來了另外的問題:一方面用戶容易忽視系統(tǒng)的安全狀況,另一方面也滿足了不法分子利用網(wǎng)絡(luò)的漏洞來滿足個(gè)人需求的目的。
3.系統(tǒng)漏洞
系統(tǒng)漏洞指計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,它可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在計(jì)算機(jī)安全領(lǐng)域,安全漏洞( security hole)通常又稱為脆弱性( vulnerability)。計(jì)算機(jī)漏洞普遍存在,在不同種類的軟硬件設(shè)備、同種設(shè)備的不同版本之間、由不同設(shè)備構(gòu)成的不同系統(tǒng)之間,以及同種系統(tǒng)在不同的設(shè)置條件下,可能都會(huì)存在各自不同的安全漏洞問題。
簡(jiǎn)單地說,計(jì)算機(jī)漏洞是系統(tǒng)的一組特性,攻擊者或者攻擊程序能夠利用這組特性,通過已授權(quán)的手段和方式獲取對(duì)資源的未授權(quán)訪問,或者對(duì)系統(tǒng)造成損害。
操作系統(tǒng)是計(jì)算機(jī)昀主要的系統(tǒng)軟件,是計(jì)算機(jī)資源的管理者,因此,操作系統(tǒng)是保障計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)之一。然而,現(xiàn)在的操作系統(tǒng)設(shè)計(jì)太復(fù)雜、太龐大。例如,2008年 10月的 2.6.27版本的 Linux內(nèi)核代碼庫的代碼量已經(jīng)超過 1000萬行, Windows Vista系統(tǒng)則達(dá)到 5000萬行,而 Windows 7和 Windows 8系統(tǒng)則更多。研究表明,典型的產(chǎn)品級(jí)軟件每千行就會(huì)有一個(gè)與安全相關(guān)的漏洞,可以據(jù)此推算當(dāng)前主流的系統(tǒng)軟件可能隱藏的安全漏洞的數(shù)量。除操作系統(tǒng)外,數(shù)據(jù)庫系統(tǒng)和其他應(yīng)用軟件也都存在安全漏洞。
總之,隨著軟件規(guī)模的逐漸增大,軟件開發(fā)、集成和演化變得越來越復(fù)雜,而相關(guān)的可信軟件構(gòu)造、評(píng)測(cè)、確保等技術(shù)工作嚴(yán)重滯后,使得軟件產(chǎn)品總會(huì)含有很多已知或未知的漏洞,這些缺陷對(duì)軟件系統(tǒng)安全、地運(yùn)行構(gòu)成了嚴(yán)重威脅。
漏洞問題與時(shí)間緊密相關(guān)。一個(gè)系統(tǒng)從之日起,隨著用戶的深入使用,系統(tǒng)中存在的漏洞會(huì)不斷暴露出來,這些早先被發(fā)現(xiàn)的漏洞也會(huì)不斷被系統(tǒng)供應(yīng)商的補(bǔ)丁軟件修補(bǔ),或在以后的新版系統(tǒng)中得以糾正。新版系統(tǒng)在糾正舊版本中具有漏洞的同時(shí),也會(huì)引入一些新的漏洞和錯(cuò)誤。因而隨著時(shí)間的推移,舊的漏洞會(huì)不斷消失,新的漏洞會(huì)不斷出現(xiàn),漏洞問題會(huì)長(zhǎng)期存在。其中部分漏洞可能會(huì)被攻擊者利用,從而造成嚴(yán)重的信息安全問題。
4.網(wǎng)絡(luò)基礎(chǔ)設(shè)施和通信協(xié)議的缺陷
互聯(lián)網(wǎng)是一個(gè)數(shù)據(jù)包網(wǎng)絡(luò),數(shù)據(jù)在傳輸?shù)臅r(shí)候首先要被分為很多小的數(shù)據(jù)包,然后每一個(gè)數(shù)據(jù)包各自在網(wǎng)絡(luò)中傳輸。在接收方,數(shù)據(jù)包又被重新組合構(gòu)成原來的消息。為了能夠正常工作,數(shù)據(jù)包網(wǎng)絡(luò)需要在傳輸節(jié)點(diǎn)之間存在一個(gè)信任關(guān)系。
由于在傳輸過程中,數(shù)據(jù)包需要被拆分、傳輸和重組,所以必須保障每一個(gè)數(shù)據(jù)包以及中間傳輸單元的安全。然而,目前的網(wǎng)絡(luò)協(xié)議并不能做到這一點(diǎn)。
網(wǎng)絡(luò)中的服務(wù)器主要有用戶數(shù)據(jù)報(bào)協(xié)議( User Datagram Protocol,UDP)和傳輸控制協(xié)議(Transmission Control Protocol,TCP)兩個(gè)主要的通信協(xié)議,都使用端口號(hào)識(shí)別高層的服務(wù)。客戶端上的每個(gè)服務(wù)利用的端口號(hào)向服務(wù)器請(qǐng)求服務(wù),服務(wù)器利用端口號(hào)識(shí)別客戶所請(qǐng)求的服務(wù)。服務(wù)器的一個(gè)重要的安全規(guī)則就是當(dāng)服務(wù)沒有被使用的時(shí)候關(guān)閉其所對(duì)應(yīng)的端口號(hào),如果服務(wù)器不提供相應(yīng)的服務(wù),那么端口就一直不能打開。即使服務(wù)器提供相應(yīng)的服務(wù),也只有當(dāng)服務(wù)被合法使用的時(shí)候端口號(hào)才能被打開。
客戶端和服務(wù)器進(jìn)行通信之前,要通過三次握手過程建立 TCP連接。首先,客戶端向服務(wù)器發(fā)送一個(gè)同步( Synchronous,SYN)數(shù)據(jù)包;然后,服務(wù)器響應(yīng)一個(gè)確認(rèn)位( Acknowledgement,ACK)和 SYN位置位的數(shù)據(jù)包;昀后,客戶端響應(yīng)一個(gè) ACK位置位的數(shù)據(jù)包。圖 1.1給出了三次握手的過程。三次握手過程存在著半打開( half-open)問題,由于服務(wù)器對(duì)之前發(fā)起握手的客戶端存在信任關(guān)系,所以會(huì)使端口一直處于打開狀態(tài)以等待客戶端的通信,而這個(gè)特性往往會(huì)被惡意攻擊者利用。
1.3 信息安全的內(nèi)涵
傳統(tǒng)的信息安全強(qiáng)調(diào)信息本身的安全屬性,主要包含:①信息的機(jī)密性,信息不泄露給未授權(quán)者的特性;②信息的完整性,保護(hù)信息正確、完整和未被篡改的特性;③信息的可用性,信息可被授權(quán)用戶訪問,并按其要求運(yùn)行的特性。
信息不能脫離載體而獨(dú)立存在,同樣,也不能脫離信息系統(tǒng)而孤立地談?wù)撔畔踩男畔⑾到y(tǒng)的角度來看,信息安全主要包括四個(gè)層面 [1-2]:設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全。其中數(shù)據(jù)安全對(duì)應(yīng)傳統(tǒng)的信息安全。
1.設(shè)備安全
信息系統(tǒng)的設(shè)備安全是信息系統(tǒng)安全的首要問題,包括設(shè)備的穩(wěn)定性、設(shè)備的性、設(shè)備的可用性。
2.數(shù)據(jù)安全
數(shù)據(jù)安全是指確保數(shù)據(jù)免遭未授權(quán)者泄露、篡改和毀壞,包括數(shù)據(jù)的機(jī)密性、數(shù)據(jù)的完整性、數(shù)據(jù)的可用性。
圖 1.1三次握手過程
3.內(nèi)容安全
內(nèi)容安全是信息安全在政治、法律、道德層次上的要求,包括信息內(nèi)容在政治上是健康的,信息內(nèi)容符合國家法律、法規(guī),符合民族的優(yōu)良道德規(guī)范。
4.行為安全
數(shù)據(jù)安全本質(zhì)上是一種靜態(tài)安全,在信息系統(tǒng)中許多程序要進(jìn)行某種處理,處理的過程稱為行為。因此,程序在運(yùn)行中表現(xiàn)出來的是一系列行為。所以除了要確保靜態(tài)的數(shù)據(jù)安全,還要確保動(dòng)態(tài)的行為安全,包括以下幾方面內(nèi)容。
(1)
行為的機(jī)密性:行為的過程和結(jié)果不能危害數(shù)據(jù)的機(jī)密性,必要時(shí),行為的過程和結(jié)果也應(yīng)保障機(jī)密性。
(2)
行為的完整性:行為的過程和結(jié)果不能危害數(shù)據(jù)的完整性,行為的過程和結(jié)果是可預(yù)期的。
(3)行為的可控性:當(dāng)行為的過程和預(yù)期偏離時(shí),能夠發(fā)現(xiàn)、控制和糾正。
信息系統(tǒng)的硬件系統(tǒng)安全和操作系統(tǒng)安全是信息系統(tǒng)安全的基礎(chǔ),密碼和網(wǎng)絡(luò)安全等技術(shù)是信息系統(tǒng)安全的關(guān)鍵技術(shù)。確保信息系統(tǒng)安全是一個(gè)系統(tǒng)工程,只有從信息系統(tǒng)的硬件和軟件的底層做起,從整體上采取措施,才能比較有效地確保信息系統(tǒng)的安全。
為了表述簡(jiǎn)單,在不產(chǎn)生歧義時(shí),可以直接將信息系統(tǒng)安全簡(jiǎn)稱為信息安全。
1.4 信息安全的發(fā)展趨勢(shì)
1.4.1 信息安臨的挑戰(zhàn)
隨著云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、虛擬化和可穿戴智能設(shè)備的廣泛應(yīng)用,信息安全正面臨著不斷增多的新挑戰(zhàn),隱私安全問題更加突出。"禍兮福之所倚,福兮禍之所伏",人們?cè)诔浞窒硎芑ヂ?lián)網(wǎng)帶來的各種便利時(shí),也必然面臨越來越嚴(yán)峻的互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。在互聯(lián)網(wǎng)廣泛滲透于政治、經(jīng)濟(jì)、文化等社會(huì)生活各個(gè)方面的今天,信息安全與個(gè)人、國家、社會(huì)的命運(yùn)息息相關(guān),正如所說:"網(wǎng)絡(luò)和信息安全牽涉國家安全和社會(huì)穩(wěn)定,是我們面臨的新的綜合性挑戰(zhàn) [3]。"
隨著信息技術(shù)和應(yīng)用的迅猛發(fā)展,信息安全技術(shù)發(fā)展面臨的挑戰(zhàn)主要包括 [4-5]下面幾方面內(nèi)容。
1.信息技術(shù)應(yīng)用環(huán)境復(fù)雜多樣
隨著云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)等高新技術(shù)的應(yīng)用與發(fā)展,網(wǎng)絡(luò)環(huán)境更加復(fù)雜、多樣,此時(shí)信息安全技術(shù)將面臨更多挑戰(zhàn),形式更加嚴(yán)峻。例如,云計(jì)算可以實(shí)現(xiàn)跨地域、虛擬化服務(wù)模式,這會(huì)帶來大規(guī)模數(shù)據(jù)跨境流動(dòng)引發(fā)的安全監(jiān)管、隱私保護(hù)、司法取證等問題。隨著"強(qiáng)后臺(tái) +瘦客戶端"的"云 +端"模式成為趨勢(shì),跨國企業(yè)很容易獲取國家敏感信息和數(shù)據(jù),潛在威脅巨大。在工業(yè)控制領(lǐng)域,物聯(lián)網(wǎng)的普及應(yīng)用給數(shù)據(jù)采集監(jiān)控、分布式控制系統(tǒng)、過程控制系統(tǒng)等工業(yè)控制系統(tǒng)帶來諸多安全隱患。我國工業(yè)控制系統(tǒng)在安全領(lǐng)域缺乏底層解決方案,其信息安全評(píng)估和認(rèn)證還處于起步階段。核設(shè)施、鋼鐵、化工、石油石化、電力、天然氣、水利樞紐、鐵路、城市軌道交通等領(lǐng)域廣泛應(yīng)用工業(yè)控制系統(tǒng),一旦這些系統(tǒng)出現(xiàn)信息安全漏洞,將給工業(yè)生產(chǎn)運(yùn)行和國家經(jīng)濟(jì)安全帶來重大損失。
2.通用計(jì)算設(shè)備的計(jì)算能力越來越強(qiáng)
當(dāng)前的信息安全技術(shù)特別是密碼技術(shù)與計(jì)算機(jī)技術(shù)密切相關(guān),其安全性取
內(nèi)容不新,人云亦云較多
一般,過于學(xué)術(shù)
感覺紙張不錯(cuò),蠻便宜的
這是一件非常好的商品, 質(zhì)量很好,推薦給大家,從訂貨到物流服務(wù)都非常好,向大家推薦,感謝當(dāng)當(dāng)
