基于可信计算的全舰计算环境安全增强研究

发布时间：2022-02-04 19:46

　　全舰计算环境作为一种先进的舰船设计理念,深刻地影响了现代舰船设计理念。通过对现有全舰计算环境的分析,提出当前全舰计算环境面临的3点安全威胁,并提出了基于可信计算的安全增强手段。针对数据转换过程中缺少完整性校验问题提出了一种基于完整性校验和经验数据库的校验方法,针对设备抗伪造能力不足问题,采用一种基于设备不变属性的完整性校验方法。针对领域应用缺少程序级访问控制问题,提出一种基于可信软件栈的设计流程,从而提高领域应用的可信性。通过可信计算对全舰计算环境安全增强方法的研究,为构建安全可信的舰载系统提供参考。 

【文章来源】：舰船科学技术. 2020,42(13)北大核心

【文章页数】：5 页

【部分图文】：

全舰计算环境功能集成框架

数据集成主要解决数据的分布性和异构性问题，这些数据具有不同的来源和不同的数据格式，需要进行统一管理，支持应用与服务、应用与数据库之间的数据统一访问和描述，建立高效的数据共享机制，支持应用和服务在安全权限内快速高效的访问数据。考虑应用的实时性需求，从逻辑上建立2条数据总线，一是实时数据总线，二是企业服务总线，如图2所示。从长远发展趋势来看，实时应用和非实时应用，控制网络和管理网络采用统一协议是不现实的，更加实际的是采用多种符合标准的数据协议。因此，桥接机制的使用成为必然，但由此带来的数据验证、数据处理开销、数据传输开销、吞吐量与延迟等问题必须考虑[12–13]。

采用2种策略对数据进行安全加固，如图3所示。1）确保数据采集设备和DAP的完整性。通过保证数据采集设备，数据传输和数据转换各环节的硬件和软件完整性，确保数据采集的可信性[16]。

【参考文献】：
期刊论文
[1]全舰计算环境安全服务架构研究[J]. 郑志蓉.  舰船电子工程. 2017(08)
[2]一种抗APT攻击的可信软件基设计与实现[J]. 张家伟,张冬梅,黄琪.  信息网络安全. 2017(06)
[3]全舰计算环境安全体系结构研究[J]. 金刚.  舰船电子工程. 2016(11)
[4]一种可信计算平台完整性度量的新模型[J]. 邢彬,刘吉强,韩臻.  信息网络安全. 2016(06)
[5]一种基于可信计算的工业控制系统信息安全解决方案[J]. 邵诚,钟梁高.  信息与控制. 2015(05)
[6]美海军TSCE设计剖析及对我军信息系统集成模式的启示[J]. 裴晓黎.  计算机与数字工程. 2015(09)
[7]全舰计算环境体系结构和系统集成框架[J]. 董晓明,冯浩,石朝明,黄坤,姚晋,张剑.  中国舰船研究. 2014(01)
[8]美海军DDG-1000全舰计算环境体系结构探析[J]. 董晓明,石朝明,黄坤,王允峰.  中国舰船研究. 2012(06)
[9]嵌入式系统可信平台模块研究[J]. 张焕国,李晶,潘丹铃,赵波.  计算机研究与发展. 2011(07)
[10]智能舰船平台控制系统关键技术[J]. 游加慰,何业兰,陈辉,张信学.  舰船科学技术. 2011(06)



本文编号：3613832