和利時安全可信PLC控制器為國內首款具備內生安全防護能力的安全可信PLC控制器�����,填補了目前PLC控制器缺乏內生安全防護能力的空白。該產品滿足工控環境嵌入式、分布式�����、輕量化、高實時性、高可靠性的要求�����,實現了嵌入式可信計算技術在工業控制系統的首次技術應用����,將全面提升工業控制系統的核心網絡安全防護水平。
關鍵技術點:
· 可信計算技術基于國產可信芯片實現的嵌入式控制器的可信啟動和動態可信度量
· 加解密技術支持滿足高實時性需求的對稱加密和非對稱加密支持
· 訪問控制實現對協議的深度解析和策略白名單配置
· 身份驗證技術具備在工控系統引入完整的數字證書PKI機制
入侵檢測技術實現對非法的數據及協議報文進行判斷和報警
核心防護能力:
· 可信計算能力:雙體系并行可信計算3.0架構,獨立安全核無擾保護,啟動態和運行態全生命周期實時防護
· 通信加解密能力:支持國密SM2\SM4的高實時可靠安全通信
· 雙因子身份認證:支持基于指紋或數字證書身份盾的權限控制
· 數字簽名:支持PKI體系和基于國密的數字簽名和驗簽,支持對固件�����、接入設備的密碼指紋認證
· 通信健壯性:抗網絡攻擊�����,通過Achilles II級國際認證
技術優勢:
· 選用國產加解密芯片作為硬件基礎�����,采用輕量級雙體系可信計算技術,是國內首款主動防護可信PLC產品����,填補了可信計算在工業嵌入式可編程控制器領域的技術空白
· 實現了工業控制系統由內向外的主動防護�����,保證了信息安全關鍵技術和算法的自主可控����,并且是首個在通信防護能力取得Achilles II級認證的國產PLC系統,整體信息安全防護能力達到國際領先水平����,目前已成功應用電力�����、化工�����、熱網、隧道管廊等多個行業�����。
