什么是可信验证?

就是当设备加电时,对操作系统、BIOS进行把控,当操作系统被篡改时,能自动报警,未被篡改时不进行报警,可正常启动,这样的过程就是对设备完整性进行验证。

怎么满足可信验证?

可信验证不能单靠测评单位,同时也需要有厂商的支持才能实现。

例如对于二级系统,需要在设备主板上镶嵌可信芯片,并在设备上预装有操作系统与常见的应用软件,并通过可信根芯片进行检测与报警。同时操作系统必须进行签名验证,在应用上安装有可信签名证书,相关厂商还需签名背书。

做好信息网络和数据安全保障工作的重要性,加快推进网络安全等级保护测评工作,在等保标准的基础上构建覆盖技术和管理的综合防御体系,提升网络安全风险治理意识,做好安全防护基础工作。

原文地址:http://www.dengbaoceping.net/standard/422.html

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。