方案聚焦基于商用密码的内生安全工控系统,分析工业网络安全威胁态势,提出和利时安全可信技术体系,阐述工控系统商密技术方案及典型应用实践,展示商密技术在工业网络安全各领域的应用与价值,旨在提升工业网络安全水平,保障关键信息基础设施安全。
工业网络安全现状与需求
工业控制系统因技术演进变得开放交互,面临诸多安全威胁,如核电站、电网等遭受攻击事件。工控系统安全对产业安全至关重要,国家相关法律要求对其进行保护,且PLC被列为关键设备。传统被动防御手段难以抵御新型网络攻击,需建立主动防御体系。
安全可信技术体系
和利时以“自主可控、安全可信”为业务特点,构建安全可信技术体系。基于内生安全可信,在可信策略指导下,实现贯穿工业控制全生命周期的主动安全防御循环,涵盖防御、检测、响应、预测环节。其关键技术包括基于商密的多种安全技术,如双向身份认证、数字签名、访问控制、通信加解密、可信计算度量等,应用于安全可信控制器、上位机和管理平台,同时优化工控系统实时性等性能。
商密技术方案
1. 应用方案:包括商密算法库、多种安全功能组件,如双向证书认证等,应用于安全可信工业控制系统各部分,如PLC、SCADA、DCS、工业主机等。工业互联网商密应用方案通过内生安全主动免疫防护技术与外围防护结合,构建安全可信平台,提供多种安全服务和组件,形成覆盖“端、边、云”的防护体系。
2. 安全可信PLC控制系统:采用国产化设计,基于商密算法实现多方面安全防护。控制器为内生双体系架构主动防护;上位机通过双因子认证控制人员访问;通讯实现高实时加解密。其具备可信计算环境、网络连接等多维度安全技术集成,基于商密实现全生命周期可信度量,包括启动时静态度量和运行时动态度量。
典型应用实践
以某地铁项目智能城轨平台为例,面临多种安全问题。通过基于商密的安全防护措施,如可信度量、身份认证与访问控制、通信与存储加解密等,实现从IaaS到SaaS层全生命周期可信度量,满足合规要求,建立完整安全体系,实现端边云一体化防护与业务融合。
商密技术推广应用
商密技术可赋能工业网络安全多个领域,包括自动化控制、边缘计算、工业互联网、工业大数据等,提升我国商密技术研发与工业网络安全保障能力,加快行业应用,推动基于商密的技术平台与组件建设。
免责声明:我们尊重知识产权、数据隐私,只做内容的收集、整理及分享,报告内容来源于网络,报告版权归原撰写发布机构所有返回搜狐,查看更多
责任编辑: