前沿技術(shù)

TECHNOLOGY

首頁 - 前沿技術(shù) - 工業(yè)互聯(lián)網(wǎng) -

構(gòu)建以密碼為核心的工業(yè)互聯(lián)網(wǎng)安全保障體系

 

2020年3月4日,中央政治局常務(wù)委員會會議上指出,要加快對新型基礎(chǔ)設(shè)施建設(shè)的進(jìn)度,主要包括5G基建、特高壓、城際高速鐵路和城際軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng)七大領(lǐng)域。工業(yè)互聯(lián)網(wǎng)作為全新工業(yè)生態(tài)、關(guān)鍵基礎(chǔ)設(shè)施和新型應(yīng)用模式,通過人、機(jī)、物的全面互聯(lián),實現(xiàn)全要素、全產(chǎn)業(yè)鏈的全面連接,正在全球范圍內(nèi)不斷顛覆傳統(tǒng)制造模式、生產(chǎn)組織方式和產(chǎn)業(yè)形態(tài),推動傳統(tǒng)產(chǎn)業(yè)加快轉(zhuǎn)型升級,新興產(chǎn)業(yè)加快發(fā)展壯大。

 

通過對國務(wù)院發(fā)布的《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》(以下簡稱“指導(dǎo)意見”)解讀,工業(yè)互聯(lián)網(wǎng)包含網(wǎng)絡(luò)、平臺以及安全三大功能體系。其中,網(wǎng)絡(luò)體系是基礎(chǔ),平臺體系是核心,安全體系是保障。為解決工業(yè)互聯(lián)網(wǎng)面臨的網(wǎng)絡(luò)攻擊等新型風(fēng)險,確保工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展,工業(yè)互聯(lián)網(wǎng)安全功能框架需充分考慮信息安全、功能安全和物理安全,聚焦工業(yè)互聯(lián)網(wǎng)安全所具備的主要特征,包括可靠性、保密性、完整性、可用性和隱私數(shù)據(jù)保護(hù)。其中,密碼將在增強(qiáng)國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)支撐能力中具有不可替代的基礎(chǔ)作用。

 

如今密碼技術(shù)已廣泛應(yīng)用于金融、交通、電力、稅務(wù)、電子商務(wù)等各行業(yè)領(lǐng)域,有效解決了信息安全面臨的竊聽、篡改、偽裝、否認(rèn)等威脅,保證信息的機(jī)密性、完整性和不可否認(rèn)性。常見的密碼技術(shù)主要有對稱密碼、公鑰密碼、單項散列函數(shù)、消息認(rèn)證碼、數(shù)字簽名以及隨機(jī)數(shù)生成器,以“數(shù)字化、智能化、網(wǎng)絡(luò)化”為特征的工業(yè)互聯(lián)網(wǎng)面臨著傳統(tǒng)IT和以物理攻擊為主的信息通信技術(shù)的安全威脅,密碼技術(shù)可為工業(yè)互聯(lián)網(wǎng)構(gòu)建可信的“信任根”和“信任鏈”,是建立工業(yè)互聯(lián)網(wǎng)安全體系的關(guān)鍵核心技術(shù)。

 

圖一 安全威脅與密碼技術(shù)

 

工業(yè)互聯(lián)網(wǎng)多層次安全保障體系涵蓋設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、平臺安全和數(shù)據(jù)安全等幾個部分,各個部分的信息安全建設(shè)均需要密碼技術(shù)做基礎(chǔ)技術(shù)支撐,簡單列舉如下:

 

  • 設(shè)備安全層面,可信的密碼模塊產(chǎn)品可提供設(shè)備的安全可信根,防止設(shè)備被偽造、敏感數(shù)據(jù)被篡改、密鑰安全等安全風(fēng)險;
  • 控制安全層面,針對PLC、DCS、SCADA等工業(yè)控制系統(tǒng),密碼技術(shù)可為包括控制協(xié)議、控制平臺、控制軟件等提供安全防護(hù);
  • 網(wǎng)絡(luò)安全層面,傳統(tǒng)的“垂直分層,水平分區(qū)。邊界控制,內(nèi)部檢測”的網(wǎng)絡(luò)安全思想,以及廣泛應(yīng)用的防火墻、網(wǎng)閘、VPN網(wǎng)關(guān)等安全產(chǎn)品,均需要密碼技術(shù)做基礎(chǔ)支撐;
  • 平臺安全層面,平臺重要資源的訪問控制和管理,需要密碼的認(rèn)證技術(shù)做支撐,防止非法訪問;
  • 數(shù)據(jù)安全層面,數(shù)據(jù)的機(jī)密性、完整性需要密碼技術(shù)做安全防護(hù)和加固,防止數(shù)據(jù)被非法監(jiān)聽、非法使用或泄露;

 

圖二 密碼在工業(yè)互聯(lián)網(wǎng)安全體系中的支撐作用

 

伴隨新一代信息通信技術(shù)與工業(yè)經(jīng)濟(jì)的深度融合,工業(yè)互聯(lián)網(wǎng)步入深耕落地階段,工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)的重要性越發(fā)凸顯。2020年1月1日,《中華人民共和國密碼法》正式施行,有力的促進(jìn)密碼事業(yè)的進(jìn)一步發(fā)展,伴隨著工業(yè)互聯(lián)網(wǎng)的融合創(chuàng)新發(fā)展,密碼在工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)中將發(fā)揮越來越重要的作用,也會推動密碼技術(shù)的發(fā)展,進(jìn)而推動密碼產(chǎn)品及方案的融合創(chuàng)新,助力工業(yè)互聯(lián)網(wǎng)安全體系的建設(shè)。

 

海泰方圓作為一家以全能力密碼技術(shù)和可信數(shù)據(jù)管理為核心,全面服務(wù)網(wǎng)信大時代的領(lǐng)軍安全企業(yè),面向工業(yè)互聯(lián)網(wǎng)新興融合場景,依托密碼核心技術(shù),提供從硬件到軟件、從產(chǎn)品到方案、從技術(shù)到應(yīng)用、從咨詢到實施的各類服務(wù),公司的密碼綜合服務(wù)能力全面賦能工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)。

售后在線客服

售前咨詢
010-59790009轉(zhuǎn)8055

售后服務(wù)
400-109-9696