安全現狀
智能制造解決方案
發布時間:
2023-04-21
來(lái)源:
智能制造是基于新一代信息通信技術(shù)與先進制造技術(shù)深度融合,貫穿于設計(jì)、生(shēng)産、管理(lǐ)、服務等制造活動的各個環節,具有自(zì)感知、自(zì)學習、自(zì)決策、自(zì)執行、自(zì)适應等功能的新型生(shēng)産方式。系統包括設備層(傳感器、RFID标簽等)、控制層(PLC、SCADA等)、車間層(MES、WMS等)、企業層(ERP、PLM、CRM)和協同層。
●工(gōng)業控制系統普遍缺乏安全基因,采用了犧牲安全換取性能的設計(jì)方案;
●工(gōng)業控制依賴國(guó)外進口,存在大(dà)量漏洞、後門(mén);
●存在大(dà)量物聯網設備,網絡邊界模糊,導緻網絡管理(lǐ)混亂;
●安全監測手段缺失,安全管理(lǐ)制度不完善
……
根據《中華人(rén)民(mín)共和國(guó)密碼法》、《關鍵基礎設施安全保護條例》等法規政策的要求,GB/T 39786—2021《信息安全技術(shù)信息系統密碼應用基本要求》明确了政務、航空航天等關鍵信息系統的密碼應用技術(shù)框架。
提出了物理(lǐ)和環境安全、網絡和通信安全、設備和計(jì)算安全、應用和數據安全等密碼應用技術(shù)要求,有效保障信息系統的實體(tǐ)身(shēn)份真實性,重要數據的機(jī)密性和完整性、操作(zuò)行爲的不可(kě)否認性;制定了管理(lǐ)制度、人(rén)員(yuán)管理(lǐ)、建設運行、應急處置等密碼應用管理(lǐ)要求,爲信息系統管理(lǐ)提供安全保障。
對于IT來(lái)說(shuō),以上要求業内已經有了相(xiàng)關的解決方案,但(dàn)對于OT卻存在很多的困難,核心問(wèn)題是怎麽提供高性能、高可(kě)靠的密碼服務,同時還(hái)要降低密碼應用的門(mén)檻。
基于智能制造系統架構和密評要求,圍繞物理(lǐ)和環境安全、網絡和通信安全、設備和計(jì)算安全、應用和數據安全,得(de)安公司提出了建設密碼服務中台,打通國(guó)産密碼算法與工(gōng)業控制系統之間的壁壘。采用微服務架構和高性能密碼模塊,構建高性能、高可(kě)靠、可(kě)擴展的國(guó)産密碼服務,通過物聯網安全、視頻安全、區塊鏈等國(guó)産密碼應用,降低智能制造密碼應用門(mén)檻,從(cóng)而形成覆蓋智能制造全生(shēng)命周期的密碼應用體(tǐ)系。
方案特點
●降低智能制造領域密碼應用門(mén)檻,成果具有高複用性
内生(shēng)信息安全型工(gōng)業控制器将所有密碼服務功能集中在密碼服務驅動程序中實現,并将智能密碼鑰匙嵌入到工(gōng)業控制器,無需對原來(lái)的組态軟件(jiàn)和操作(zuò)界面進行修改,最大(dà)限度保護企業投資;
●應用獨創的離(lí)散粒子化算法結合密碼技術(shù)
将商用密碼技術(shù)與獨創的離(lí)散粒子化算法應用到智能制造網絡安全保障體(tǐ)系中,搭建高性能高安全性的簡化網絡安全傳輸鏈路(lù),實現智能制造系統敏感文件(jiàn)粒子化數據安全存儲和傳輸,降低了業務時延,滿足工(gōng)控的高時效以及高可(kě)靠性要求;
●先進的密碼服務框架支撐體(tǐ)系
建設密碼服務中台,打通國(guó)産密碼算法與工(gōng)業控制系統之間的壁壘。采用微服務架構和高性能密碼模塊,構建高性能、高可(kě)靠、可(kě)擴展的國(guó)産密碼服務,通過物聯網安全、視頻安全、區塊鏈等國(guó)産密碼應用,降低智能制造密碼應用門(mén)檻,從(cóng)而形成覆蓋智能制造全生(shēng)命周期的密碼應用體(tǐ)系。
●以國(guó)産密碼技術(shù)保障智能制造系統安全
将智能制造系統與國(guó)産密碼技術(shù)深度融合,并通過了密碼應用安全性評估,爲我國(guó)在工(gōng)業控制領域智能制造的商用密碼應用提供實戰經驗。
典型案例
中航工(gōng)業
航天晨光(guāng)
密碼應用
|
相(xiàng)關資訊