方案中心

SOLUTION CENTER

场景方案
行业方案
党政
财政
教育
公安
金融
审计
卫健
军工
档案
云密码应用服务解决方案 协同办公平台密码应用解决方案 高校电子文件在线归档解决方案 数字档案馆(室)解决方案 基于浏览器的多应用管理服务支撑平台解决方案
首页- 方案中心- 行业方案- 教育
应用场景

SCENARIOS

目前,SCADA 系统的安全性主要表现在:通用协议如TCP/IP 协议和OPC 协议大多采用明文方式传输,缺少通信完整性检查,缺乏对数据、设备、用户、实体等规范认证机制,容易被捕获和解析。并且由于系统以各种方式与互联网等公共网络连接,使得网络安全威胁日益增加。系统工程师站、操作员站、HMI 等很多都采用Windows 平台,缺乏身份鉴别与访问控制等机制。SCADA 系统与企业网中运行的管理信息系统之间实现了互联、互通,甚至可以通过互联网、移动互联网等直接或间接访问,这就导致了从管理端、生产端都有可能对系统进行黑客攻击或病毒传播,给SCADA 系统带来了更大的安全性问题。SCADA 软件层面采集数据、控制指令等很多明文传输、未使用加密机制,基本处于裸奔状态,存在较大安全隐患。一旦系统数据或控制权被不良意图者掌握,后果不堪设想。

解决方案

SOLUTION

针对SCADA系统在数据采集和指令下发的过程中,操作员站与RTU的数据交互均以明文形式的现状,为了防止敏感信息被非法获取或篡改,将国产密码算法引入到SCADA系统中,在操作员站部署嵌入密码设备(高性能智能密码钥匙或者PCIe密码卡),在RTU中嵌入密码模块,为了满足SCADA组态软件免改造的要求,在操作员站同时部署密码服务程序。利用SM2算法在操作员站和RTU之间协商出SM4会话密钥,利用SM4会话密钥对采集的数据和下发的指令进行加密,杜绝数据或指令在SCADA系统中明文传输。

 

客户价值

VALUE

数据加密传输和存储

数据加密传输和存储,防止数据被篡改和伪造

安全身份鉴别

采用PKI技术进行身份鉴别,防止非法人员操控

密码应用合规

密码应用合规,满足监管需求

售后在线客服

售前咨询
010-59790009转8055

售后服务
400-601-9696