今日頭條
官方微信
官方抖音
資訊頻道以DCS為代表的工業控制系統是實現制造業數字化、網絡化、智能化的關鍵設備。核心控制裝備及系統是現代電力、石化、冶金、國防等領域重大工程的指揮大腦、控制中心和安全中心,也是國民經濟、社會運行和國家安全重要基礎。隨著工業互聯網、云計算等新技術出現,工業控制系統已逐步從封閉隔離系統演進為開放交互系統,在信息安全層面帶來了新的挑戰。
傳統的控制系統防御主要采用防火墻、補丁等手段,在阻止、隔離和脆弱性分析基礎上進行安全加固。然而這種被動的防御方法,已很難抵擋迅猛發展的網絡攻擊技術及手段,各種新的和未知威脅更加劇了這種現象。一旦入侵攻擊突破傳統被動防御,將嚴重威脅到工業控制系統的安全運行,甚至造成重特大事故。在此背景下,和利時率先發布了新一代安全可信DCS控制系統,相對于傳統控制系統,該系統具備內生安全防護能力。
和利時基于安全可信的DCS控制系統,其使用的控制器K-CU11為K系列大容量可信控制器模塊,采用先進的PowerPC架構高性能主處理器和基于國密算法的安全組件,產品遵循《IEC62443-3工業過程測量、控制和自動化網絡與系統信息安全》標準,具備靜態可信啟動和動態可信度量的安全功能。
關鍵創新技術
安全可信DCS控制系統是基于可信計算技術體系設計的,具備全生命周期網絡安全主動免疫能力的安全可信控制系統,具有嵌入式可信計算內生安全技術架構、靜態可信啟動、全生命周期可信防護體系、固件可信升級技術、國密安全通信等關鍵核心技術創新。
安全可信DCS控制系統的啟動階段,構建了可信鏈傳遞模型,確保可信啟動,在運行過程中,建立動態度量模型,確保控制系統運行環境安全可信,實現全生命周期可信防護。
安全可信DCS控制系統具備靜態可信啟動功能、基于四元組動態度量的主動防御功能和固件可信升級功能。
防御措施
啟動加載的引導程序、操作系統、應用代碼和數據是否被篡改,通過靜態可信啟動功能進行保護;
運行階段,控制系統被惡意攻擊導致運行不正常,通過動態可信度量功能進行防御;
升級階段,固件源文件的正確性、惡意升級行為的攔截及通信過程的加密性,均可通過固件可信升級功能來保證。
和利時基于安全可信的DCS系統,極大地提升控制系統的防御體系,可以滿足和應用于包括地鐵、水處理、隧道、綜合管廊、供熱、水利、油氣、電力、產線以及關鍵基礎設施、重大水利工程等對網絡安全要求較大的行業領域。
北京市公安局海淀分局備案號:11010802023656號