首页 > 案例 > 和利时发布新一代安全可信DCS控制系统

以DCS为代表的工业控制系统是实现制造业数字化、网络化、智能化的关键设备。核心控制装备及系统是现代电力、石化、冶金、国防等领域重大工程的指挥大脑、控制中心和安全中心,也是国民经济、社会运行和国家安全重要基础。随着工业互联网、云计算等新技术出现,工业控制系统已逐步从封闭隔离系统演进为开放交互系统,在信息安全层面带来了新的挑战。

  

传统的控制系统防御主要采用防火墙、补丁等手段,在阻止、隔离和脆弱性分析基础上进行安全加固。然而这种被动的防御方法,已很难抵挡迅猛发展的网络攻击技术及手段,各种新的和未知威胁更加剧了这种现象。一旦入侵攻击突破传统被动防御,将严重威胁到工业控制系统的安全运行,甚至造成重特大事故。

  

在此背景下,和利时率先发布了新一代安全可信DCS控制系统,相对于传统控制系统,该系统具备内生安全防护能力。

  

和利时基于安全可信的DCS控制系统,其使用的控制器K-CU11为K系列大容量可信控制器模块,采用先进的PowerPC架构高性能主处理器和基于国密算法的安全组件,产品遵循《IEC62443-3工业过程测量、控制和自动化网络与系统信息安全》标准,具备静态可信启动和动态可信度量的安全功能。

  

关键创新技术

  

安全可信DCS控制系统是基于可信计算技术体系设计的,具备全生命周期网络安全主动免疫能力的安全可信控制系统,具有嵌入式可信计算内生安全技术架构、静态可信启动、全生命周期可信防护体系、固件可信升级技术、国密安全通信等关键核心技术创新。


  

安全可信DCS控制系统的启动阶段,构建了可信链传递模型,确保可信启动,在运行过程中,建立动态度量模型,确保控制系统运行环境安全可信,实现全生命周期可信防护。

  

安全可信DCS控制系统具备静态可信启动功能、基于四元组动态度量的主动防御功能和固件可信升级功能。

  

防御措施

  

启动加载的引导程序、操作系统、应用代码和数据是否被篡改,通过静态可信启动功能进行保护;

  

运行阶段,控制系统被恶意攻击导致运行不正常,通过动态可信度量功能进行防御;

  

升级阶段,固件源文件的正确性、恶意升级行为的拦截及通信过程的加密性,均可通过固件可信升级功能来保证。

  

和利时基于安全可信的DCS系统,极大地提升控制系统的防御体系,可以满足和应用于包括地铁、水处理、隧道、综合管廊、供热、水利、油气、电力、产线以及关键基础设施、重大水利工程等对网络安全要求较大的行业领域。