和利時安全可信PLC控制器為國內(nèi)首款具備內(nèi)生安全防護(hù)能力的安全可信PLC控制器,填補了目前PLC控制器缺乏內(nèi)生安全防護(hù)能力的空白�。該產(chǎn)品滿足工控環(huán)境嵌入式����、分布式��、輕量化����、高實時性�����、高可靠性的要求,實現(xiàn)了嵌入式可信計算技術(shù)在工業(yè)控制系統(tǒng)的首次技術(shù)應(yīng)用����,將全面提升工業(yè)控制系統(tǒng)的核心網(wǎng)絡(luò)安全防護(hù)水平�����。
關(guān)鍵技術(shù)點:
· 可信計算技術(shù)基于國產(chǎn)可信芯片實現(xiàn)的嵌入式控制器的可信啟動和動態(tài)可信度量
· 加解密技術(shù)支持滿足高實時性需求的對稱加密和非對稱加密支持
· 訪問控制實現(xiàn)對協(xié)議的深度解析和策略白名單配置
· 身份驗證技術(shù)具備在工控系統(tǒng)引入完整的數(shù)字證書PKI機制
入侵檢測技術(shù)實現(xiàn)對非法的數(shù)據(jù)及協(xié)議報文進(jìn)行判斷和報警
核心防護(hù)能力:
· 可信計算能力:雙體系并行可信計算3.0架構(gòu)���,獨立安全核無擾保護(hù)��,啟動態(tài)和運行態(tài)全生命周期實時防護(hù)
· 通信加解密能力:支持國密SM2\SM4的高實時可靠安全通信
· 雙因子身份認(rèn)證:支持基于指紋或數(shù)字證書身份盾的權(quán)限控制
· 數(shù)字簽名:支持PKI體系和基于國密的數(shù)字簽名和驗簽�����,支持對固件、接入設(shè)備的密碼指紋認(rèn)證
· 通信健壯性:抗網(wǎng)絡(luò)攻擊�,通過Achilles II級國際認(rèn)證
技術(shù)優(yōu)勢:
· 選用國產(chǎn)加解密芯片作為硬件基礎(chǔ)��,采用輕量級雙體系可信計算技術(shù),是國內(nèi)首款主動防護(hù)可信PLC產(chǎn)品�,填補了可信計算在工業(yè)嵌入式可編程控制器領(lǐng)域的技術(shù)空白
· 實現(xiàn)了工業(yè)控制系統(tǒng)由內(nèi)向外的主動防護(hù)�,保證了信息安全關(guān)鍵技術(shù)和算法的自主可控�����,并且是首個在通信防護(hù)能力取得Achilles II級認(rèn)證的國產(chǎn)PLC系統(tǒng)�,整體信息安全防護(hù)能力達(dá)到國際領(lǐng)先水平,目前已成功應(yīng)用電力����、化工����、熱網(wǎng)�����、隧道管廊等多個行業(yè)��。
