安全現狀
智能制造解決方案
發布時間:
2023-04-21
來源:
智能制造是基于新一代信息通信技術與先進制造技術深度融合,貫穿于設計、生產、管理、服務等制造活動的各個環節,具有自感知、自學習、自決策、自執行、自適應等功能的新型生產方式。系統包括設備層(傳感器、RFID標簽等)、控制層(PLC、SCADA等)、車間層(MES、WMS等)、企業層(ERP、PLM、CRM)和協同層。
●工業控制系統普遍缺乏安全基因,采用了犧牲安全換取性能的設計方案;
●工業控制依賴國外進口,存在大量漏洞、后門;
●存在大量物聯網設備,網絡邊界模糊,導致網絡管理混亂;
●安全監測手段缺失,安全管理制度不完善
……
根據《中華人民共和國密碼法》、《關鍵基礎設施安全保護條例》等法規政策的要求,GB/T 39786—2021《信息安全技術信息系統密碼應用基本要求》明確了政務、航空航天等關鍵信息系統的密碼應用技術框架。
提出了物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全等密碼應用技術要求,有效保障信息系統的實體身份真實性,重要數據的機密性和完整性、操作行為的不可否認性;制定了管理制度、人員管理、建設運行、應急處置等密碼應用管理要求,為信息系統管理提供安全保障。
對于IT來說,以上要求業內已經有了相關的解決方案,但對于OT卻存在很多的困難,核心問題是怎么提供高性能、高可靠的密碼服務,同時還要降低密碼應用的門檻。
基于智能制造系統架構和密評要求,圍繞物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全,得安公司提出了建設密碼服務中臺,打通國產密碼算法與工業控制系統之間的壁壘。采用微服務架構和高性能密碼模塊,構建高性能、高可靠、可擴展的國產密碼服務,通過物聯網安全、視頻安全、區塊鏈等國產密碼應用,降低智能制造密碼應用門檻,從而形成覆蓋智能制造全生命周期的密碼應用體系。
方案特點
●降低智能制造領域密碼應用門檻,成果具有高復用性
內生信息安全型工業控制器將所有密碼服務功能集中在密碼服務驅動程序中實現,并將智能密碼鑰匙嵌入到工業控制器,無需對原來的組態軟件和操作界面進行修改,最大限度保護企業投資;
●應用獨創的離散粒子化算法結合密碼技術
將商用密碼技術與獨創的離散粒子化算法應用到智能制造網絡安全保障體系中,搭建高性能高安全性的簡化網絡安全傳輸鏈路,實現智能制造系統敏感文件粒子化數據安全存儲和傳輸,降低了業務時延,滿足工控的高時效以及高可靠性要求;
●先進的密碼服務框架支撐體系
建設密碼服務中臺,打通國產密碼算法與工業控制系統之間的壁壘。采用微服務架構和高性能密碼模塊,構建高性能、高可靠、可擴展的國產密碼服務,通過物聯網安全、視頻安全、區塊鏈等國產密碼應用,降低智能制造密碼應用門檻,從而形成覆蓋智能制造全生命周期的密碼應用體系。
●以國產密碼技術保障智能制造系統安全
將智能制造系統與國產密碼技術深度融合,并通過了密碼應用安全性評估,為我國在工業控制領域智能制造的商用密碼應用提供實戰經驗。
典型案例
中航工業
航天晨光
密碼應用