當(dāng)前位置:全球化工設(shè)備網(wǎng) > 資訊 > 新品速遞 > 正文

和利時(shí)發(fā)布新一代安全可信DCS控制系統(tǒng)

作者: 2020年10月15日 來源:中國儀表網(wǎng) 瀏覽量:
字號(hào):T | T
以DCS為代表的工業(yè)控制系統(tǒng)是實(shí)現(xiàn)制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化的關(guān)鍵設(shè)備。核心控制裝備及系統(tǒng)是現(xiàn)代電力、石化、冶金、國防等領(lǐng)域重大工程的指揮大腦、控制中心和安全中心,也是國民經(jīng)濟(jì)、社會(huì)運(yùn)行和國家安全重要
  以DCS為代表的工業(yè)控制系統(tǒng)是實(shí)現(xiàn)制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化的關(guān)鍵設(shè)備。核心控制裝備及系統(tǒng)是現(xiàn)代電力、石化、冶金、國防等領(lǐng)域重大工程的指揮大腦、控制中心和安全中心,也是國民經(jīng)濟(jì)、社會(huì)運(yùn)行和國家安全重要基礎(chǔ)。隨著工業(yè)互聯(lián)網(wǎng)、云計(jì)算等新技術(shù)出現(xiàn),工業(yè)控制系統(tǒng)已逐步從封閉隔離系統(tǒng)演進(jìn)為開放交互系統(tǒng),在信息安全層面帶來了新的挑戰(zhàn)。
 
  傳統(tǒng)的控制系統(tǒng)防御主要采用防火墻、補(bǔ)丁等手段,在阻止、隔離和脆弱性分析基礎(chǔ)上進(jìn)行安全加固。然而這種被動(dòng)的防御方法,已很難抵擋迅猛發(fā)展的網(wǎng)絡(luò)攻擊技術(shù)及手段,各種新的和未知威脅更加劇了這種現(xiàn)象。一旦入侵攻擊突破傳統(tǒng)被動(dòng)防御,將嚴(yán)重威脅到工業(yè)控制系統(tǒng)的安全運(yùn)行,甚至造成重特大事故。
 
  在此背景下,和利時(shí)率先發(fā)布了新一代安全可信DCS控制系統(tǒng),相對(duì)于傳統(tǒng)控制系統(tǒng),該系統(tǒng)具備內(nèi)生安全防護(hù)能力。
 
 
 
  和利時(shí)基于安全可信的DCS控制系統(tǒng),其使用的控制器K-CU11為K系列大容量可信控制器模塊,采用先進(jìn)的PowerPC架構(gòu)高性能主處理器和基于國密算法的安全組件,產(chǎn)品遵循《IEC62443-3工業(yè)過程測量、控制和自動(dòng)化網(wǎng)絡(luò)與系統(tǒng)信息安全》標(biāo)準(zhǔn),具備靜態(tài)可信啟動(dòng)和動(dòng)態(tài)可信度量的安全功能。
 
  關(guān)鍵創(chuàng)新技術(shù)
 
  安全可信DCS控制系統(tǒng)是基于可信計(jì)算技術(shù)體系設(shè)計(jì)的,具備全生命周期網(wǎng)絡(luò)安全主動(dòng)免疫能力的安全可信控制系統(tǒng),具有嵌入式可信計(jì)算內(nèi)生安全技術(shù)架構(gòu)、靜態(tài)可信啟動(dòng)、全生命周期可信防護(hù)體系、固件可信升級(jí)技術(shù)、國密安全通信等關(guān)鍵核心技術(shù)創(chuàng)新。
 
 
  安全可信DCS控制系統(tǒng)的啟動(dòng)階段,構(gòu)建了可信鏈傳遞模型,確保可信啟動(dòng),在運(yùn)行過程中,建立動(dòng)態(tài)度量模型,確??刂葡到y(tǒng)運(yùn)行環(huán)境安全可信,實(shí)現(xiàn)全生命周期可信防護(hù)。
 
  安全可信DCS控制系統(tǒng)具備靜態(tài)可信啟動(dòng)功能、基于四元組動(dòng)態(tài)度量的主動(dòng)防御功能和固件可信升級(jí)功能。
 
  防御措施
 
  啟動(dòng)加載的引導(dǎo)程序、操作系統(tǒng)、應(yīng)用代碼和數(shù)據(jù)是否被篡改,通過靜態(tài)可信啟動(dòng)功能進(jìn)行保護(hù);
 
  運(yùn)行階段,控制系統(tǒng)被惡意攻擊導(dǎo)致運(yùn)行不正常,通過動(dòng)態(tài)可信度量功能進(jìn)行防御;
 
  升級(jí)階段,固件源文件的正確性、惡意升級(jí)行為的攔截及通信過程的加密性,均可通過固件可信升級(jí)功能來保證。
 
  和利時(shí)基于安全可信的DCS系統(tǒng),極大地提升控制系統(tǒng)的防御體系,可以滿足和應(yīng)用于包括地鐵、水處理、隧道、綜合管廊、供熱、水利、油氣、電力、產(chǎn)線以及關(guān)鍵基礎(chǔ)設(shè)施、重大水利工程等對(duì)網(wǎng)絡(luò)安全要求較大的行業(yè)領(lǐng)域。
全球化工設(shè)備網(wǎng)(http://www.bhmbl.cn )友情提醒,轉(zhuǎn)載請(qǐng)務(wù)必注明來源:全球化工設(shè)備網(wǎng)!違者必究.
免責(zé)聲明:1、本文系本網(wǎng)編輯轉(zhuǎn)載或者作者自行發(fā)布,本網(wǎng)發(fā)布文章的目的在于傳遞更多信息給訪問者,并不代表本網(wǎng)贊同其觀點(diǎn),同時(shí)本網(wǎng)亦不對(duì)文章內(nèi)容的真實(shí)性負(fù)責(zé)。
2、如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間作出適當(dāng)處理!有關(guān)作品版權(quán)事宜請(qǐng)聯(lián)系:+86-571-88970062