勒索病毒又来！关键基础设施应构建安全可信的主动免疫体系

这两天又一起勒索病毒事件震惊了安全圈。5月9日，美国交通运输部下的联邦汽车运输安全管理局（FMCSA）发布了一个紧急状态通知，由于美国最大的成品油管道运营商Colonial Pipeline受到了勒索软件攻击，影响了美国东海岸45％的燃料供应。从2017年勒索病毒出现以来，人类似乎一直没有彻底根治其对系统的破坏。这值得引起我们的思考，为什么我们只能跟着病毒发展亦步亦趋的事后防御整改。有没有一种方法可以“御敌于国门之外”？

关键信息基础设施保护工作直接关系到国家安全、国计民生和公共利益，总书记在“4·19讲话”中要求加快构建关键信息基础设施安全保障体系。《网络安全法》第五条明确规定国家应采取措施对关键基础设施进行保护，第三十四条规定了关键信息基础设施运营者的安全保护义务，第三十八条要求运营者每年至少进行一次检测评估。

工业控制系统是一种非常重要的关键基础设施，普遍应用于工业、能源、交通、水利以及市政等领域。相对于一般的信息系统，工业控制系统具有实时性通信、系统不允许重启、人和控制过程安全、加入安全功能后不影响控制流程、通信协议多种多样、设备不易更换且生命周期为15～20年等特殊要求。传统的“封堵查杀”安全防护技术难以解决工控系统安全问题。

旋极安辰依托可信3.0技术，推出“安辰计算环境免疫平台”产品。以计算节点自身安全免疫为基础，通过实施可信保障的安全管理中心支持下的计算环境、区域边界、通信网络三重防御多级互联技术框架，能够达到主动免疫的防护效果，满足工业控制系统高安全等级的保护要求。

“安辰计算环境免疫平台”从计算节点启动开始，通过可信引导度量、可信内核度量、可信配置信息度量、可信应用服务度量等一系列静态度量和动态度量方法，对系统环境和关键的业务应用进行可信验证，以“白名单”的形式阻止恶意程序运行，阻止攻击者利用漏洞操纵系统进行非法操纵，建安全可信的基础运行环境，形成主动免疫的防御体系。