基础建设 - 365 - 图 1 厂站非涉网侧网络结构示意图 其三，实现将安全告警数据与信息协同办公平 台无缝对接，将电厂各区资产责任化，通过协同办 公平台完成告警事件的第一时间推送，提高员工整 体的安全意识及公司内部安全事件运维效率。 2.1 主机加固系统 主机安全防护系统是从保障主机操作系统安全 的角度出发，以可信计算为基础、访问控制为核心， 围绕“可信、可控、可管”三个维度构建主机主动 防御体系，从源头上保证主机安全。在安装部署后， 提供操作系统内核加固、核心进程防护、关键目录 保护等安全机制，逐步建立完善的主机操作系统级 安全管理体系，给予主机主动防御的能力，保障主 机的运行安全、数据安全及安全管理，为主机提供 全面的安全防护。技术层面主要技术点如下： 2.1.1 可信计算技术 在操作系统底层建立一个信任根，从信任根开 始到硬件平台，再到应用进程、文件等，一级认证一 级，一级信任一级，建立一条信任链，从而把这种信任 扩展到整个主机系统，提高主机系统的安全性。 2.1.2 主动防御技术 采用主动防御技术，当有恶意代码启动时进行 有效的拦截并进行审计，从中了解黑客意图、手段， 通过对启动程序进行分析取证找到破坏的根源，以 保证主机的操作系统安全，将恶意事件控制在源头。 2.1.3 内核级安全加固技术