今日頭條
官方微信
官方抖音
資訊頻道以DCS為代表的工業(yè)控制系統(tǒng)是實(shí)現(xiàn)制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化的關(guān)鍵設(shè)備。核心控制裝備及系統(tǒng)是現(xiàn)代電力、石化、冶金、國防等領(lǐng)域重大工程的指揮大腦、控制中心和安全中心,也是國民經(jīng)濟(jì)、社會運(yùn)行和國家安全重要基礎(chǔ)。隨著工業(yè)互聯(lián)網(wǎng)、云計(jì)算等新技術(shù)出現(xiàn),工業(yè)控制系統(tǒng)已逐步從封閉隔離系統(tǒng)演進(jìn)為開放交互系統(tǒng),在信息安全層面帶來了新的挑戰(zhàn)。
傳統(tǒng)的控制系統(tǒng)防御主要采用防火墻、補(bǔ)丁等手段,在阻止、隔離和脆弱性分析基礎(chǔ)上進(jìn)行安全加固。然而這種被動的防御方法,已很難抵擋迅猛發(fā)展的網(wǎng)絡(luò)攻擊技術(shù)及手段,各種新的和未知威脅更加劇了這種現(xiàn)象。一旦入侵攻擊突破傳統(tǒng)被動防御,將嚴(yán)重威脅到工業(yè)控制系統(tǒng)的安全運(yùn)行,甚至造成重特大事故。在此背景下,和利時率先發(fā)布了新一代安全可信DCS控制系統(tǒng),相對于傳統(tǒng)控制系統(tǒng),該系統(tǒng)具備內(nèi)生安全防護(hù)能力。
和利時基于安全可信的DCS控制系統(tǒng),其使用的控制器K-CU11為K系列大容量可信控制器模塊,采用先進(jìn)的PowerPC架構(gòu)高性能主處理器和基于國密算法的安全組件,產(chǎn)品遵循《IEC62443-3工業(yè)過程測量、控制和自動化網(wǎng)絡(luò)與系統(tǒng)信息安全》標(biāo)準(zhǔn),具備靜態(tài)可信啟動和動態(tài)可信度量的安全功能。
關(guān)鍵創(chuàng)新技術(shù)
安全可信DCS控制系統(tǒng)是基于可信計(jì)算技術(shù)體系設(shè)計(jì)的,具備全生命周期網(wǎng)絡(luò)安全主動免疫能力的安全可信控制系統(tǒng),具有嵌入式可信計(jì)算內(nèi)生安全技術(shù)架構(gòu)、靜態(tài)可信啟動、全生命周期可信防護(hù)體系、固件可信升級技術(shù)、國密安全通信等關(guān)鍵核心技術(shù)創(chuàng)新。
安全可信DCS控制系統(tǒng)的啟動階段,構(gòu)建了可信鏈傳遞模型,確保可信啟動,在運(yùn)行過程中,建立動態(tài)度量模型,確保控制系統(tǒng)運(yùn)行環(huán)境安全可信,實(shí)現(xiàn)全生命周期可信防護(hù)。
安全可信DCS控制系統(tǒng)具備靜態(tài)可信啟動功能、基于四元組動態(tài)度量的主動防御功能和固件可信升級功能。
防御措施
啟動加載的引導(dǎo)程序、操作系統(tǒng)、應(yīng)用代碼和數(shù)據(jù)是否被篡改,通過靜態(tài)可信啟動功能進(jìn)行保護(hù);
運(yùn)行階段,控制系統(tǒng)被惡意攻擊導(dǎo)致運(yùn)行不正常,通過動態(tài)可信度量功能進(jìn)行防御;
升級階段,固件源文件的正確性、惡意升級行為的攔截及通信過程的加密性,均可通過固件可信升級功能來保證。
和利時基于安全可信的DCS系統(tǒng),極大地提升控制系統(tǒng)的防御體系,可以滿足和應(yīng)用于包括地鐵、水處理、隧道、綜合管廊、供熱、水利、油氣、電力、產(chǎn)線以及關(guān)鍵基礎(chǔ)設(shè)施、重大水利工程等對網(wǎng)絡(luò)安全要求較大的行業(yè)領(lǐng)域。
北京市公安局海淀分局備案號:11010802023656號