智能制(zhì)造解決方案

發布時(shí)間(jiān):

來(lái)源:

  智能制(zhì)造是基于新一代信息通(tōng)信技(jì)術(shù)與先進制(zhì)造技(jì)術(shù)深度融合,貫穿于設計(jì)、生(shēng)産、管理(lǐ)、服務等制(zhì)造活動的各個(gè)環節,具有(yǒu)自感知、自學習、自決策、自執行(xíng)、自适應等功能的新型生(shēng)産方式。系統包括設備層(傳感器(qì)、RFID标簽等)、控制(zhì)層(PLC、SCADA等)、車(chē)間(jiān)層(MES、WMS等)、企業層(ERP、PLM、CRM)和(hé)協同層。

  

安全現狀

   ●工業控制(zhì)系統普遍缺乏安全基因,采用了犧牲安全換取性能的設計(jì)方案;

   ●工業控制(zhì)依賴國外進口,存在大(dà)量漏洞、後門(mén);

   ●存在大(dà)量物聯網設備,網絡邊界模糊,導緻網絡管理(lǐ)混亂;

   ●安全監測手段缺失,安全管理(lǐ)制(zhì)度不完善

  ……

  根據《中華人(rén)民共和(hé)國密碼法》、《關鍵基礎設施安全保護條例》等法規政策的要求,GB/T 39786—2021《信息安全技(jì)術(shù)信息系統密碼應用基本要求》明(míng)确了政務、航空(kōng)航天等關鍵信息系統的密碼應用技(jì)術(shù)框架。

  提出了物理(lǐ)和(hé)環境安全、網絡和(hé)通(tōng)信安全、設備和(hé)計(jì)算(suàn)安全、應用和(hé)數(shù)據安全等密碼應用技(jì)術(shù)要求,有(yǒu)效保障信息系統的實體(tǐ)身份真實性,重要數(shù)據的機密性和(hé)完整性、操作(zuò)行(xíng)為(wèi)的不可(kě)否認性;制(zhì)定了管理(lǐ)制(zhì)度、人(rén)員管理(lǐ)、建設運行(xíng)、應急處置等密碼應用管理(lǐ)要求,為(wèi)信息系統管理(lǐ)提供安全保障。

  對于IT來(lái)說,以上(shàng)要求業內(nèi)已經有(yǒu)了相關的解決方案,但(dàn)對于OT卻存在很(hěn)多(duō)的困難,核心問題是怎麽提供高(gāo)性能、高(gāo)可(kě)靠的密碼服務,同時(shí)還(hái)要降低(dī)密碼應用的門(mén)檻。

  基于智能制(zhì)造系統架構和(hé)密評要求,圍繞物理(lǐ)和(hé)環境安全、網絡和(hé)通(tōng)信安全、設備和(hé)計(jì)算(suàn)安全、應用和(hé)數(shù)據安全,得(de)安公司提出了建設密碼服務中台,打通(tōng)國産密碼算(suàn)法與工業控制(zhì)系統之間(jiān)的壁壘。采用微服務架構和(hé)高(gāo)性能密碼模塊,構建高(gāo)性能、高(gāo)可(kě)靠、可(kě)擴展的國産密碼服務,通(tōng)過物聯網安全、視(shì)頻安全、區(qū)塊鏈等國産密碼應用,降低(dī)智能制(zhì)造密碼應用門(mén)檻,從而形成覆蓋智能制(zhì)造全生(shēng)命周期的密碼應用體(tǐ)系。

 

  

方案特點

   ●降低(dī)智能制(zhì)造領域密碼應用門(mén)檻,成果具有(yǒu)高(gāo)複用性

  內(nèi)生(shēng)信息安全型工業控制(zhì)器(qì)将所有(yǒu)密碼服務功能集中在密碼服務驅動程序中實現,并将智能密碼鑰匙嵌入到工業控制(zhì)器(qì),無需對原來(lái)的組态軟件和(hé)操作(zuò)界面進行(xíng)修改,最大(dà)限度保護企業投資;

   ●應用獨創的離散粒子化算(suàn)法結合密碼技(jì)術(shù)

  将商用密碼技(jì)術(shù)與獨創的離散粒子化算(suàn)法應用到智能制(zhì)造網絡安全保障體(tǐ)系中,搭建高(gāo)性能高(gāo)安全性的簡化網絡安全傳輸鏈路,實現智能制(zhì)造系統敏感文件粒子化數(shù)據安全存儲和(hé)傳輸,降低(dī)了業務時(shí)延,滿足工控的高(gāo)時(shí)效以及高(gāo)可(kě)靠性要求;

   ●先進的密碼服務框架支撐體(tǐ)系

  建設密碼服務中台,打通(tōng)國産密碼算(suàn)法與工業控制(zhì)系統之間(jiān)的壁壘。采用微服務架構和(hé)高(gāo)性能密碼模塊,構建高(gāo)性能、高(gāo)可(kě)靠、可(kě)擴展的國産密碼服務,通(tōng)過物聯網安全、視(shì)頻安全、區(qū)塊鏈等國産密碼應用,降低(dī)智能制(zhì)造密碼應用門(mén)檻,從而形成覆蓋智能制(zhì)造全生(shēng)命周期的密碼應用體(tǐ)系。

   ●以國産密碼技(jì)術(shù)保障智能制(zhì)造系統安全

  将智能制(zhì)造系統與國産密碼技(jì)術(shù)深度融合,并通(tōng)過了密碼應用安全性評估,為(wèi)我國在工業控制(zhì)領域智能制(zhì)造的商用密碼應用提供實戰經驗。

  

典型案例

  中航工業

  航天晨光

密碼應用

上(shàng)一頁

下一頁

上(shàng)一頁

下一頁