和利時安全可信PLC控制器為國內(nèi)首款具備內(nèi)生安全防護能力的安全可信PLC控制器�,填補了目前PLC控制器缺乏內(nèi)生安全防護能力的空白��。該產(chǎn)品滿足工控環(huán)境嵌入式���、分布式���、輕量化、高實時性�、高可靠性的要求,實現(xiàn)了嵌入式可信計算技術在工業(yè)控制系統(tǒng)的首次技術應用���,將全面提升工業(yè)控制系統(tǒng)的核心網(wǎng)絡安全防護水平����。
關鍵技術點:
· 可信計算技術基于國產(chǎn)可信芯片實現(xiàn)的嵌入式控制器的可信啟動和動態(tài)可信度量
· 加解密技術支持滿足高實時性需求的對稱加密和非對稱加密支持
· 訪問控制實現(xiàn)對協(xié)議的深度解析和策略白名單配置
· 身份驗證技術具備在工控系統(tǒng)引入完整的數(shù)字證書PKI機制
入侵檢測技術實現(xiàn)對非法的數(shù)據(jù)及協(xié)議報文進行判斷和報警
核心防護能力:
· 可信計算能力:雙體系并行可信計算3.0架構��,獨立安全核無擾保護����,啟動態(tài)和運行態(tài)全生命周期實時防護
· 通信加解密能力:支持國密SM2\SM4的高實時可靠安全通信
· 雙因子身份認證:支持基于指紋或數(shù)字證書身份盾的權限控制
· 數(shù)字簽名:支持PKI體系和基于國密的數(shù)字簽名和驗簽,支持對固件��、接入設備的密碼指紋認證
· 通信健壯性:抗網(wǎng)絡攻擊��,通過Achilles II級國際認證
技術優(yōu)勢:
· 選用國產(chǎn)加解密芯片作為硬件基礎�,采用輕量級雙體系可信計算技術,是國內(nèi)首款主動防護可信PLC產(chǎn)品�����,填補了可信計算在工業(yè)嵌入式可編程控制器領域的技術空白
· 實現(xiàn)了工業(yè)控制系統(tǒng)由內(nèi)向外的主動防護,保證了信息安全關鍵技術和算法的自主可控�,并且是首個在通信防護能力取得Achilles II級認證的國產(chǎn)PLC系統(tǒng),整體信息安全防護能力達到國際領先水平����,目前已成功應用電力、化工����、熱網(wǎng)、隧道管廊等多個行業(yè)����。
