1、黨的十八大報(bào)告指出：世界仍然很不安寧。黨的十八大報(bào)告指出：世界仍然很不安寧。，糧食安全、能源資源安全、網(wǎng)絡(luò)安全等，糧食安全、能源資源安全、網(wǎng)絡(luò)安全等全球性問(wèn)題更加突出。全球性問(wèn)題更加突出。黨的十八大報(bào)告要求：建設(shè)下一代信息基礎(chǔ)設(shè)黨的十八大報(bào)告要求：建設(shè)下一代信息基礎(chǔ)設(shè)施，發(fā)展現(xiàn)代信息技術(shù)產(chǎn)業(yè)體系，健全信息安施，發(fā)展現(xiàn)代信息技術(shù)產(chǎn)業(yè)體系，健全信息安全保障體系，推進(jìn)信息網(wǎng)絡(luò)技術(shù)廣泛運(yùn)用。全保障體系，推進(jìn)信息網(wǎng)絡(luò)技術(shù)廣泛運(yùn)用。高度關(guān)注海洋、太空、網(wǎng)絡(luò)空間安全。高度關(guān)注海洋、太空、網(wǎng)絡(luò)空間安全。 2010年年“震網(wǎng)震網(wǎng)”病毒事件破壞了伊朗核病毒事件破壞了伊朗核設(shè)施，震驚全球，這標(biāo)志著網(wǎng)絡(luò)攻擊從設(shè)施，震

2、驚全球，這標(biāo)志著網(wǎng)絡(luò)攻擊從傳統(tǒng)傳統(tǒng)“軟攻擊軟攻擊”升級(jí)為直接攻擊電力、升級(jí)為直接攻擊電力、金融、交通、核設(shè)施等核心要害系統(tǒng)的金融、交通、核設(shè)施等核心要害系統(tǒng)的“硬摧毀硬摧毀”，導(dǎo)致基礎(chǔ)的工業(yè)控制系統(tǒng)，導(dǎo)致基礎(chǔ)的工業(yè)控制系統(tǒng)破壞，對(duì)國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)破壞，對(duì)國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展、人民生活安定帶來(lái)嚴(yán)重?fù)p害展、人民生活安定帶來(lái)嚴(yán)重?fù)p害 2011年工信部發(fā)布了年工信部發(fā)布了關(guān)于加強(qiáng)工業(yè)控關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)安全管理的通知制系統(tǒng)安全管理的通知，明確了重點(diǎn)領(lǐng)，明確了重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理要求，對(duì)連域工業(yè)控制系統(tǒng)信息安全管理要求，對(duì)連接、組網(wǎng)、配置、設(shè)備選擇與升級(jí)、數(shù)據(jù)、接、組網(wǎng)、

3、配置、設(shè)備選擇與升級(jí)、數(shù)據(jù)、應(yīng)急等管理方面提出了明確要求應(yīng)急等管理方面提出了明確要求 信息安全等級(jí)保護(hù)是我國(guó)信息安全保障信息安全等級(jí)保護(hù)是我國(guó)信息安全保障的基本制度，從的基本制度，從技術(shù)技術(shù)和和管理管理兩個(gè)方面進(jìn)兩個(gè)方面進(jìn)行安全建設(shè)，做到可信、可控、可管，行安全建設(shè)，做到可信、可控、可管，使工業(yè)控制系統(tǒng)具有抵御高強(qiáng)度連續(xù)攻使工業(yè)控制系統(tǒng)具有抵御高強(qiáng)度連續(xù)攻擊（擊（APT）的能力）的能力 一、工業(yè)控制系統(tǒng)安全需求一、工業(yè)控制系統(tǒng)安全需求工業(yè)控制系統(tǒng)（工業(yè)控制系統(tǒng)（ICS）包括）包括:1、監(jiān)控與數(shù)據(jù)采集（、監(jiān)控與數(shù)據(jù)采集（SCADA）4、可編程邏輯控制器（、可編程邏輯控制器（PLC）2、分布式控制

4、系統(tǒng)（、分布式控制系統(tǒng)（DCS）3、過(guò)程控制系統(tǒng)（、過(guò)程控制系統(tǒng)（PCS）5、應(yīng)急管理系統(tǒng)（、應(yīng)急管理系統(tǒng)（EMS）等）等隨著信息化不斷深入，工控系統(tǒng)從封閉、隨著信息化不斷深入，工控系統(tǒng)從封閉、孤立的系統(tǒng)走向互聯(lián)體系的孤立的系統(tǒng)走向互聯(lián)體系的IT系統(tǒng)，采用系統(tǒng)，采用以太網(wǎng)、以太網(wǎng)、TCP/IP網(wǎng)及各種無(wú)線網(wǎng)網(wǎng)及各種無(wú)線網(wǎng),控制協(xié)議控制協(xié)議遷移到應(yīng)用層；采用標(biāo)準(zhǔn)商用操作系統(tǒng)、遷移到應(yīng)用層；采用標(biāo)準(zhǔn)商用操作系統(tǒng)、中間件與各種通用軟件，已變成開(kāi)放、互中間件與各種通用軟件，已變成開(kāi)放、互聯(lián)、通用和標(biāo)準(zhǔn)化的信息系統(tǒng)。因此，安聯(lián)、通用和標(biāo)準(zhǔn)化的信息系統(tǒng)。因此，安全風(fēng)險(xiǎn)也等同于通用的信息系統(tǒng)全風(fēng)險(xiǎn)也等同于通

5、用的信息系統(tǒng)工控網(wǎng)絡(luò)架構(gòu)工控網(wǎng)絡(luò)架構(gòu)互聯(lián)網(wǎng)互聯(lián)網(wǎng)企業(yè)管理網(wǎng)企業(yè)管理網(wǎng)生產(chǎn)監(jiān)控網(wǎng)生產(chǎn)監(jiān)控網(wǎng)現(xiàn)場(chǎng)控制網(wǎng)現(xiàn)場(chǎng)控制網(wǎng)1、實(shí)時(shí)性通信、實(shí)時(shí)性通信2、系統(tǒng)不允許重啟、系統(tǒng)不允許重啟3、人和控制過(guò)程安全、人和控制過(guò)程安全4、加入安全后，不影響控制流程、加入安全后，不影響控制流程5、通信協(xié)議多種多樣、通信協(xié)議多種多樣6、設(shè)備不易更換、設(shè)備不易更換7、設(shè)備生命周期為、設(shè)備生命周期為15-20年年特殊要求特殊要求:傳統(tǒng)的傳統(tǒng)的“封堵查殺封堵查殺”安全防護(hù)技術(shù)難以解決安全防護(hù)技術(shù)難以解決工控系統(tǒng)安全工控系統(tǒng)安全 二、信息安全等級(jí)保護(hù)二、信息安全等級(jí)保護(hù)適用于工業(yè)控制系統(tǒng)適用于工業(yè)控制系統(tǒng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)是依托網(wǎng)

6、絡(luò)技術(shù)，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)是依托網(wǎng)絡(luò)技術(shù)，將控制計(jì)算節(jié)點(diǎn)構(gòu)建成為工業(yè)生產(chǎn)過(guò)程將控制計(jì)算節(jié)點(diǎn)構(gòu)建成為工業(yè)生產(chǎn)過(guò)程控制的計(jì)算環(huán)境，是屬于等級(jí)保護(hù)信息控制的計(jì)算環(huán)境，是屬于等級(jí)保護(hù)信息系統(tǒng)范圍系統(tǒng)范圍1、將、將ICS按安全等級(jí)劃分區(qū)域按安全等級(jí)劃分區(qū)域國(guó)際標(biāo)準(zhǔn)化組織國(guó)際標(biāo)準(zhǔn)化組織ISA提出區(qū)域防護(hù)概念提出區(qū)域防護(hù)概念2、區(qū)域間通過(guò)唯一的管道通信、區(qū)域間通過(guò)唯一的管道通信3.、對(duì)區(qū)域間和區(qū)域內(nèi)實(shí)施不同的安全策略、對(duì)區(qū)域間和區(qū)域內(nèi)實(shí)施不同的安全策略 防止威脅在區(qū)域間交叉感染防止威脅在區(qū)域間交叉感染 遏制本區(qū)域內(nèi)的入侵威脅遏制本區(qū)域內(nèi)的入侵威脅按國(guó)家信息安全等級(jí)保護(hù)有關(guān)標(biāo)準(zhǔn)按國(guó)家信息安全等級(jí)保護(hù)有關(guān)標(biāo)準(zhǔn)

7、和規(guī)定，確定定級(jí)對(duì)象：和規(guī)定，確定定級(jí)對(duì)象：一般先劃分安全區(qū)域，可分為企業(yè)管理、一般先劃分安全區(qū)域，可分為企業(yè)管理、生產(chǎn)監(jiān)控和現(xiàn)場(chǎng)控制三個(gè)大區(qū)，每個(gè)安生產(chǎn)監(jiān)控和現(xiàn)場(chǎng)控制三個(gè)大區(qū)，每個(gè)安全區(qū)內(nèi)可按統(tǒng)一的生產(chǎn)業(yè)務(wù)流程、軟硬全區(qū)內(nèi)可按統(tǒng)一的生產(chǎn)業(yè)務(wù)流程、軟硬件資源相對(duì)獨(dú)立和管理責(zé)任明確三個(gè)條件資源相對(duì)獨(dú)立和管理責(zé)任明確三個(gè)條件確定定級(jí)信息系統(tǒng)件確定定級(jí)信息系統(tǒng)再按其重要程度確定具體等級(jí)再按其重要程度確定具體等級(jí)用于冶金、化工、能源、交通、水利系統(tǒng)用于冶金、化工、能源、交通、水利系統(tǒng)領(lǐng)域的工業(yè)控制系統(tǒng)會(huì)涉及社會(huì)穩(wěn)定和國(guó)領(lǐng)域的工業(yè)控制系統(tǒng)會(huì)涉及社會(huì)穩(wěn)定和國(guó)家安全，多數(shù)系統(tǒng)屬家安全，多數(shù)系統(tǒng)屬3級(jí)以上，尤

8、其是生級(jí)以上，尤其是生產(chǎn)監(jiān)控現(xiàn)和現(xiàn)場(chǎng)控制系統(tǒng)含有大量的產(chǎn)監(jiān)控現(xiàn)和現(xiàn)場(chǎng)控制系統(tǒng)含有大量的4級(jí)級(jí)系統(tǒng)系統(tǒng) 三、工業(yè)控制系統(tǒng)等級(jí)保護(hù)技術(shù)框架三、工業(yè)控制系統(tǒng)等級(jí)保護(hù)技術(shù)框架You canBe likeGod1、可信、可信You canBe likeGod2、可控、可控You canBe likeGod3、可管、可管 針對(duì)信息資源（數(shù)據(jù)及應(yīng)用）構(gòu)針對(duì)信息資源（數(shù)據(jù)及應(yīng)用）構(gòu)建業(yè)務(wù)流程控制鏈，以訪問(wèn)控制建業(yè)務(wù)流程控制鏈，以訪問(wèn)控制為核心，實(shí)行主體（用戶）按策為核心，實(shí)行主體（用戶）按策略規(guī)則訪問(wèn)客體（信息資源）略規(guī)則訪問(wèn)客體（信息資源） 保證資源安全必須實(shí)行科學(xué)管理保證資源安全必須實(shí)行科學(xué)管理，強(qiáng)調(diào)最小

9、權(quán)限管理，尤其是高，強(qiáng)調(diào)最小權(quán)限管理，尤其是高等級(jí)系統(tǒng)實(shí)行三權(quán)分離管理體制等級(jí)系統(tǒng)實(shí)行三權(quán)分離管理體制，不許設(shè)超級(jí)用戶，不許設(shè)超級(jí)用戶信息安全等級(jí)保護(hù)要做到信息安全等級(jí)保護(hù)要做到 區(qū)域邊界安全防護(hù)區(qū)域邊界安全防護(hù)實(shí)實(shí) 現(xiàn)現(xiàn)通信網(wǎng)絡(luò)安全互聯(lián)通信網(wǎng)絡(luò)安全互聯(lián) 計(jì)算環(huán)境計(jì)算環(huán)境 可信免疫可信免疫安全管理中心支持下的計(jì)算環(huán)境、區(qū)域邊界、安全管理中心支持下的計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)三重防御多級(jí)互聯(lián)技術(shù)框架：通信網(wǎng)絡(luò)三重防御多級(jí)互聯(lián)技術(shù)框架：邊界防護(hù)邊界防護(hù)系統(tǒng)系統(tǒng) 安全安全 審計(jì)審計(jì)安全管理中心安全管理中心 現(xiàn)場(chǎng)控制現(xiàn)場(chǎng)控制計(jì)算環(huán)境計(jì)算環(huán)境 生產(chǎn)監(jiān)控生產(chǎn)監(jiān)控計(jì)算環(huán)境計(jì)算環(huán)境 企業(yè)管理企業(yè)管理計(jì)算環(huán)境

10、計(jì)算環(huán)境邊界防護(hù)邊界防護(hù)邊界隔離邊界隔離安全管理中心安全管理中心安全管理中心安全管理中心安全管理中心安全管理中心二級(jí)二級(jí)一級(jí)一級(jí)邊界防護(hù)邊界防護(hù) 現(xiàn)場(chǎng)控制現(xiàn)場(chǎng)控制計(jì)算環(huán)境計(jì)算環(huán)境 生產(chǎn)監(jiān)控生產(chǎn)監(jiān)控計(jì)算環(huán)境計(jì)算環(huán)境 企業(yè)管理企業(yè)管理計(jì)算環(huán)境計(jì)算環(huán)境邊界防護(hù)邊界防護(hù)邊界隔離邊界隔離 1）計(jì)算環(huán)境）計(jì)算環(huán)境 系統(tǒng)系統(tǒng) 安全安全 審計(jì)審計(jì)安全管理中心安全管理中心安全管理中心安全管理中心安全管理中心安全管理中心安全管理中心安全管理中心二級(jí)二級(jí)一級(jí)一級(jí)節(jié)點(diǎn)子系統(tǒng)通過(guò)在操作系統(tǒng)核心層、節(jié)點(diǎn)子系統(tǒng)通過(guò)在操作系統(tǒng)核心層、系統(tǒng)層設(shè)置以了一個(gè)嚴(yán)密牢固的防系統(tǒng)層設(shè)置以了一個(gè)嚴(yán)密牢固的防護(hù)層，通過(guò)對(duì)用戶行為的控制，可護(hù)

11、層，通過(guò)對(duì)用戶行為的控制，可以有效防止非授權(quán)用戶訪問(wèn)和授權(quán)以有效防止非授權(quán)用戶訪問(wèn)和授權(quán)用戶越權(quán)訪問(wèn)，確保信息和信息系用戶越權(quán)訪問(wèn)，確保信息和信息系統(tǒng)的保密性和完整性安全，從而為統(tǒng)的保密性和完整性安全，從而為典型應(yīng)用子系統(tǒng)的正常運(yùn)行和免遭典型應(yīng)用子系統(tǒng)的正常運(yùn)行和免遭惡意破壞提供支撐和保障惡意破壞提供支撐和保障安全保護(hù)環(huán)境為應(yīng)用系統(tǒng)（如安全安全保護(hù)環(huán)境為應(yīng)用系統(tǒng)（如安全OA系統(tǒng)等）提供安全支撐服務(wù)。通系統(tǒng)等）提供安全支撐服務(wù)。通過(guò)實(shí)施三級(jí)安全要求的業(yè)務(wù)應(yīng)用系統(tǒng)，過(guò)實(shí)施三級(jí)安全要求的業(yè)務(wù)應(yīng)用系統(tǒng)，使用安全保護(hù)環(huán)境所提供的安全機(jī)制，使用安全保護(hù)環(huán)境所提供的安全機(jī)制，為應(yīng)用提供符合三級(jí)要求的安全功能

12、為應(yīng)用提供符合三級(jí)要求的安全功能支持和安全服務(wù)支持和安全服務(wù) 2）應(yīng)用區(qū)域邊界）應(yīng)用區(qū)域邊界 系統(tǒng)系統(tǒng) 安全安全 審計(jì)審計(jì)安全管理中心安全管理中心安全管理中心安全管理中心安全管理中心安全管理中心安全管理中心安全管理中心二級(jí)二級(jí)一級(jí)一級(jí)邊界防護(hù)邊界防護(hù) 現(xiàn)場(chǎng)控制現(xiàn)場(chǎng)控制計(jì)算環(huán)境計(jì)算環(huán)境 生產(chǎn)監(jiān)控生產(chǎn)監(jiān)控計(jì)算環(huán)境計(jì)算環(huán)境 企業(yè)管理企業(yè)管理計(jì)算環(huán)境計(jì)算環(huán)境邊界防護(hù)邊界防護(hù)邊界隔離邊界隔離區(qū)域邊界子系統(tǒng)通過(guò)對(duì)進(jìn)入和流出安全保護(hù)環(huán)境區(qū)域邊界子系統(tǒng)通過(guò)對(duì)進(jìn)入和流出安全保護(hù)環(huán)境的信息流進(jìn)行安全檢查，確保不會(huì)有違背系統(tǒng)安的信息流進(jìn)行安全檢查，確保不會(huì)有違背系統(tǒng)安全策略的信息流經(jīng)過(guò)邊界，是三級(jí)信息系統(tǒng)的全策略的

13、信息流經(jīng)過(guò)邊界，是三級(jí)信息系統(tǒng)的第第二道安全屏障二道安全屏障 3）通信網(wǎng)絡(luò)）通信網(wǎng)絡(luò) 系統(tǒng)系統(tǒng) 安全安全 審計(jì)審計(jì)安全管理中心安全管理中心安全管理中心安全管理中心安全管理中心安全管理中心安全管理中心安全管理中心二級(jí)二級(jí)一級(jí)一級(jí)邊界防護(hù)邊界防護(hù) 現(xiàn)場(chǎng)控制現(xiàn)場(chǎng)控制計(jì)算環(huán)境計(jì)算環(huán)境 生產(chǎn)監(jiān)控生產(chǎn)監(jiān)控計(jì)算環(huán)境計(jì)算環(huán)境 企業(yè)管理企業(yè)管理計(jì)算環(huán)境計(jì)算環(huán)境邊界防護(hù)邊界防護(hù)邊界隔離邊界隔離通信網(wǎng)絡(luò)子系統(tǒng)通過(guò)對(duì)通信數(shù)據(jù)包的保密性和通信網(wǎng)絡(luò)子系統(tǒng)通過(guò)對(duì)通信數(shù)據(jù)包的保密性和完整性進(jìn)行保護(hù)，確保其在傳輸過(guò)程中不會(huì)被完整性進(jìn)行保護(hù)，確保其在傳輸過(guò)程中不會(huì)被非授權(quán)竊聽(tīng)和篡改，使得數(shù)據(jù)在傳輸過(guò)程中的非授權(quán)竊聽(tīng)和篡改，使得數(shù)

14、據(jù)在傳輸過(guò)程中的安全得到了保障，是三級(jí)信息系統(tǒng)的安全得到了保障，是三級(jí)信息系統(tǒng)的外層安全外層安全屏障屏障 4）管理中心）管理中心 系統(tǒng)系統(tǒng) 安全安全 審計(jì)審計(jì)安全管理中心安全管理中心安全管理中心安全管理中心安全管理中心安全管理中心安全管理中心安全管理中心二級(jí)二級(jí)一級(jí)一級(jí)邊界防護(hù)邊界防護(hù) 現(xiàn)場(chǎng)控制現(xiàn)場(chǎng)控制計(jì)算環(huán)境計(jì)算環(huán)境 生產(chǎn)監(jiān)控生產(chǎn)監(jiān)控計(jì)算環(huán)境計(jì)算環(huán)境 企業(yè)管理企業(yè)管理計(jì)算環(huán)境計(jì)算環(huán)境邊界防護(hù)邊界防護(hù)邊界隔離邊界隔離系統(tǒng)管理子系統(tǒng)負(fù)責(zé)對(duì)系統(tǒng)管理子系統(tǒng)負(fù)責(zé)對(duì)安全保護(hù)環(huán)境中的計(jì)算安全保護(hù)環(huán)境中的計(jì)算節(jié)點(diǎn)、安全區(qū)域邊界、節(jié)點(diǎn)、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)實(shí)施集中安全通信網(wǎng)絡(luò)實(shí)施集中管理和維護(hù)，包括用戶

15、管理和維護(hù)，包括用戶身份管理、資源管理、身份管理、資源管理、應(yīng)急處理等，為三級(jí)信應(yīng)急處理等，為三級(jí)信息系統(tǒng)的安全提供基礎(chǔ)息系統(tǒng)的安全提供基礎(chǔ)保障保障安全管理子系統(tǒng)是信息系安全管理子系統(tǒng)是信息系統(tǒng)的統(tǒng)的控制中樞控制中樞，主要實(shí)施，主要實(shí)施標(biāo)記管理、授權(quán)管理及策標(biāo)記管理、授權(quán)管理及策略管理等。安全管理子系略管理等。安全管理子系統(tǒng)通過(guò)制定相應(yīng)的系統(tǒng)安統(tǒng)通過(guò)制定相應(yīng)的系統(tǒng)安全策略，并且強(qiáng)制節(jié)點(diǎn)子全策略，并且強(qiáng)制節(jié)點(diǎn)子系統(tǒng)、區(qū)域邊界子系統(tǒng)、系統(tǒng)、區(qū)域邊界子系統(tǒng)、通信網(wǎng)絡(luò)子系統(tǒng)及節(jié)點(diǎn)子通信網(wǎng)絡(luò)子系統(tǒng)及節(jié)點(diǎn)子系統(tǒng)執(zhí)行，從而實(shí)現(xiàn)了對(duì)系統(tǒng)執(zhí)行，從而實(shí)現(xiàn)了對(duì)整個(gè)信息系統(tǒng)的整個(gè)信息系統(tǒng)的集中管理集中管理，為三級(jí)信息

16、系統(tǒng)的安全提為三級(jí)信息系統(tǒng)的安全提供了有力保障供了有力保障審計(jì)子系統(tǒng)是系統(tǒng)的審計(jì)子系統(tǒng)是系統(tǒng)的監(jiān)督中監(jiān)督中樞樞，安全審計(jì)員通過(guò)制定審，安全審計(jì)員通過(guò)制定審計(jì)策略，強(qiáng)制節(jié)點(diǎn)子系統(tǒng)、計(jì)策略，強(qiáng)制節(jié)點(diǎn)子系統(tǒng)、區(qū)域邊界子系統(tǒng)、通信網(wǎng)絡(luò)區(qū)域邊界子系統(tǒng)、通信網(wǎng)絡(luò)子系統(tǒng)、安全管理子系統(tǒng)、子系統(tǒng)、安全管理子系統(tǒng)、系統(tǒng)管理子系統(tǒng)執(zhí)行，從而系統(tǒng)管理子系統(tǒng)執(zhí)行，從而實(shí)現(xiàn)對(duì)整個(gè)信息系統(tǒng)的行為實(shí)現(xiàn)對(duì)整個(gè)信息系統(tǒng)的行為審計(jì)，確保用戶無(wú)法抵賴違審計(jì)，確保用戶無(wú)法抵賴違背系統(tǒng)安全策略的行為，同背系統(tǒng)安全策略的行為，同時(shí)為應(yīng)急處理提供依據(jù)時(shí)為應(yīng)急處理提供依據(jù) 四、堅(jiān)持自主創(chuàng)新四、堅(jiān)持自主創(chuàng)新,縱深防御縱深防御工控系統(tǒng)是定制的運(yùn)

17、行系統(tǒng)，其資源配工控系統(tǒng)是定制的運(yùn)行系統(tǒng)，其資源配置和運(yùn)行流程具唯一性和排它性特點(diǎn)，置和運(yùn)行流程具唯一性和排它性特點(diǎn)，用防火墻、殺病毒、漏洞掃描不僅效果用防火墻、殺病毒、漏洞掃描不僅效果不好，而且今引起新的安全問(wèn)題不好，而且今引起新的安全問(wèn)題堅(jiān)持自主創(chuàng)新，采用可信計(jì)算技術(shù)，使堅(jiān)持自主創(chuàng)新，采用可信計(jì)算技術(shù)，使每個(gè)計(jì)算節(jié)點(diǎn)、通信節(jié)點(diǎn)都有可信保障每個(gè)計(jì)算節(jié)點(diǎn)、通信節(jié)點(diǎn)都有可信保障功能，那么，系統(tǒng)資源不會(huì)被篡改，處功能，那么，系統(tǒng)資源不會(huì)被篡改，處理流程不會(huì)被干擾破壞，使系統(tǒng)能按預(yù)理流程不會(huì)被干擾破壞，使系統(tǒng)能按預(yù)定的目標(biāo)正確運(yùn)行，定的目標(biāo)正確運(yùn)行，“震網(wǎng)震網(wǎng)”、“火焰火焰”等病毒攻擊不查即殺等病毒攻擊不查即殺堅(jiān)持縱深防御，克服堅(jiān)持縱深防御，克服“封堵查殺封堵查殺”被動(dòng)局面被動(dòng)局面1、加強(qiáng)信息系統(tǒng)整體防護(hù)，建設(shè)區(qū)域隔離、加強(qiáng)信息系統(tǒng)整體防護(hù)，建設(shè)區(qū)域隔離、系統(tǒng)控制的三重防護(hù)、多級(jí)互聯(lián)體系結(jié)構(gòu)系統(tǒng)控制的三重防護(hù)、多級(jí)互聯(lián)體系結(jié)構(gòu)2、重點(diǎn)做好操作人員使用的終端防護(hù)。把住、重點(diǎn)做好操作人員使用的終端防護(hù)。把住攻擊發(fā)起的源頭關(guān)，做