6.4可信安全免疫

6.4.1基本要求

在構成電力監控系統網絡安全防護體系的各個模塊內部，應逐步采用基于可信計算的安全免疫防護技術，形成對病毒木馬等惡意代碼的自動免疫。重要電力監控系統應在有條件時逐步推廣應用以密碼硬件為核心的可信計算技術，用于實現計算環境和網絡環境安全免疫，免疫未知惡意代碼，防范有組織的、高級別的惡意攻擊。安全免疫的相關要求主要適用于新建或新開發的重要電力監控系統，在運系統具備升級改造條件時可參照執行，不具備升級改造條件的應強化安全管理和安全應急措施。

6.4.2強制版本管理

重要電力監控系統關鍵控制軟件應采用基于可信計算的強制版本管理措施，操作系統和監控軟件的全部可執行代碼，在開發或升級后應由生產廠商采用數字證書對其簽名并送檢，通過檢測的控制軟件程序應由檢測機構用其數字證書對其簽名，生產控制大區應禁止未包含生產廠商和檢測機構簽名版本的可執行代碼啟動運行。

6.4.3靜態安全免疫

重要電力監控系統應采用基于可信計算的靜態安全啟動機制。服務器加電至操作系統啟動前對BIOS、操作系統引導程序以及系統內核執行靜態度量， 業務應用、動態庫、系統內核模塊在啟動時應對其執行靜態度量，確保被度量對象未被篡改且不存在未知代碼，未經度量的對象應無法啟動或執行。

6.4.4動態安全免疫

重要電力監控系統應采用基于可信計算的動態安全防護機制，對系統進程、數據、代碼段進行動態度量，不同進程之間不應存在未經許可的相互調用，禁止向內存代碼段與數據段直接注人代碼的執行。

重要電力監控系統應對業務網絡進行動態度量，業務連接請求與接收端的主機設備應可以向對端證明當前本機身份和狀態的可信性，不應在無法證明任意一端身份和狀態可信的情況下建立業務連接。