论文部分内容阅读
电力系统是国家重要基础设施,已在电网行业以网络隔离及边界防护为主的网络安全纵深防护体系,但面对以快速演进的恶意代码为主要技术手段的APT攻击和非授权的访问等安全风险,存在防护技术滞后于攻击手段、安全功能制约于业务功能、防护措施影响控制业务实时性等问题。可信计算是一种运算与保护并行结构的计算模式,通过保持计算环境及计算逻辑的完整性,为计算平台提供了可信边界、可信硬件、可信软件基等构建安全防护架构。对可信密码模块、可信网络传递及可信访问控制策略对电力系统进行安全防护,从逻辑上隔绝安全隐患。