密码大讲堂｜构筑工控数据安全进行时

随着工业信息化、物联网、云计算等新技术的快速发展，工控系统在行业应用中发挥重要作用的同时，也面临着病毒、木马、黑客入侵等信息安全威胁。

5月13日第三期密码大讲堂以工控数据安全为主题，针对工控系统的现状、国密算法安全赋能、工业数据安全治理等热点话题进行全面探讨。与会者反馈演讲内容丰富，通过此次活动更深入地了解了密码在工控领域的应用及数据安全治理的​解决方案。​

国密SCADA数据采集系统 实现数据加密传输

海泰方圆总工办副总工程师Michael胡详细介绍了工控系统所面临的技术问题、系统自身问题等，如设计之初缺乏安全考虑、工控系统的复杂程度高等。

对于工控系统通用协议大多采用明文方式传输的现状，海泰方圆将国产密码算法引入到SCADA 系统中。在操作员站部署嵌入密码设备（如PCIe 密码卡），在RTU 中嵌入密码模块，为了满足SCADA 组态软件免改造的要求，在操作员站同时部署密码服务程序。利用SM2 算法在操作员站和RTU 之间协商出SM4 会话密钥，利用SM4 会话密钥对采集的数据和下发的指令进行加密，杜绝数据或指令在SCADA 系统中明文传输。

数据安全治理平台实现数据分类分级

随着工业领域数字化进程的加速，数据作为战略资源，其本身也是工业生产力的重要组成部分。在现代工业生产和运营过程中，会产生大量的数据，如何利用安全保障手段支撑数据在采集、传输、存储、处理、交换、销毁全生命周期安全？

海泰方圆产品总监Peter孙认为无论是开展何种安全措施都要从数据分类分级做起。针对不同品类、不同级别的数据，采取不同的手段保护，助力用户合理分配数据保护资源和成本。

对于工业领域用户数据分类分级需求，海泰方圆研发的数据安全治理平台，对数据安全能力进行集中化、标准化、规范化、常态化、场景化管理，全面掌握全域敏感数据资产分类、分级及分布情况，有效监控敏感数据流转路径和动态流向，通过集中化数据安全管控策略管理，实现数据分布、流转、访问过程中的态势呈现和风险识别。

在工业数字化进程中，其安全防护自主创新能力的提升将是重要的课题。海泰方圆也将不断加大在工控安全领域的研发投入，发挥密码和数据安全治理优势，守护工控数据安全。