前沿技术

TECHNOLOGY

首页 - 前沿技术 - 工业互联网 -

构建以密码为核心的工业互联网安全保障体系

 

2020年3月4日,中央政治局常务委员会会议上指出,要加快对新型基础设施建设的进度,主要包括5G基建、特高压、城际高速铁路和城际轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网七大领域。工业互联网作为全新工业生态、关键基础设施和新型应用模式,通过人、机、物的全面互联,实现全要素、全产业链的全面连接,正在全球范围内不断颠覆传统制造模式、生产组织方式和产业形态,推动传统产业加快转型升级,新兴产业加快发展壮大。

 

通过对国务院发布的《关于深化“互联网+先进制造业”发展工业互联网的指导意见》(以下简称“指导意见”)解读,工业互联网包含网络、平台以及安全三大功能体系。其中,网络体系是基础,平台体系是核心,安全体系是保障。为解决工业互联网面临的网络攻击等新型风险,确保工业互联网健康有序发展,工业互联网安全功能框架需充分考虑信息安全、功能安全和物理安全,聚焦工业互联网安全所具备的主要特征,包括可靠性、保密性、完整性、可用性和隐私数据保护。其中,密码将在增强国家工业互联网安全技术支撑能力中具有不可替代的基础作用。

 

如今密码技术已广泛应用于金融、交通、电力、税务、电子商务等各行业领域,有效解决了信息安全面临的窃听、篡改、伪装、否认等威胁,保证信息的机密性、完整性和不可否认性。常见的密码技术主要有对称密码、公钥密码、单项散列函数、消息认证码、数字签名以及随机数生成器,以“数字化、智能化、网络化”为特征的工业互联网面临着传统IT和以物理攻击为主的信息通信技术的安全威胁,密码技术可为工业互联网构建可信的“信任根”和“信任链”,是建立工业互联网安全体系的关键核心技术。

 

图一 安全威胁与密码技术

 

工业互联网多层次安全保障体系涵盖设备安全、控制安全、网络安全、平台安全和数据安全等几个部分,各个部分的信息安全建设均需要密码技术做基础技术支撑,简单列举如下:

 

  • 设备安全层面,可信的密码模块产品可提供设备的安全可信根,防止设备被伪造、敏感数据被篡改、密钥安全等安全风险;
  • 控制安全层面,针对PLC、DCS、SCADA等工业控制系统,密码技术可为包括控制协议、控制平台、控制软件等提供安全防护;
  • 网络安全层面,传统的“垂直分层,水平分区。边界控制,内部检测”的网络安全思想,以及广泛应用的防火墙、网闸、VPN网关等安全产品,均需要密码技术做基础支撑;
  • 平台安全层面,平台重要资源的访问控制和管理,需要密码的认证技术做支撑,防止非法访问;
  • 数据安全层面,数据的机密性、完整性需要密码技术做安全防护和加固,防止数据被非法监听、非法使用或泄露;

 

图二 密码在工业互联网安全体系中的支撑作用

 

伴随新一代信息通信技术与工业经济的深度融合,工业互联网步入深耕落地阶段,工业互联网安全保障体系建设的重要性越发凸显。2020年1月1日,《中华人民共和国密码法》正式施行,有力的促进密码事业的进一步发展,伴随着工业互联网的融合创新发展,密码在工业互联网安全体系建设中将发挥越来越重要的作用,也会推动密码技术的发展,进而推动密码产品及方案的融合创新,助力工业互联网安全体系的建设。

 

海泰方圆作为一家以全能力密码技术和可信数据管理为核心,全面服务网信大时代的领军安全企业,面向工业互联网新兴融合场景,依托密码核心技术,提供从硬件到软件、从产品到方案、从技术到应用、从咨询到实施的各类服务,公司的密码综合服务能力全面赋能工业互联网安全保障体系建设。

售前咨询
010-59790009转8055/8192

售后服务
010-56592388