创新工控电脑主板工控安全核心技术发展

发布时间:2019-05-15    文章发布:本站【返回】

    为维护工业控制系统安全,产业界在三大技术和产品方向攻坚克难,取得了一定成果。一是工控电脑主板基于边界和区域防护的理念,我国已经形成成熟的工业防火墙技术体系。基于MIPS架构,通过对工业控制协议的深度解析,运用“白名单+智能学习”技术建立工控网络安全通信模型,阻断一切非法访问,仅允许可信的流量在网络上传输。为工控网络与外部网络互联、工控网络内部区域之间的连接提供安全保障。2013年,国内首款电力系统工业级防火墙投入使用。目前,以天融信等产品为代表的工业防火墙,已经广泛应用在电力、石油、石化、轨交、市政、烟草及先进制造等多领域。系统能够满足工控行业的规范要求,防范外部恶意攻击,杜绝内部安全隐患,对工业协议进行深度分析,理解和建构正常通信行为,并提供精准实时的协议指令级控制。


  二是工控电脑主板工控网络态势感知系统形成。工控网络态势感知系统是为政府、监管部门、能源等大中型企事业单位提供综合安全事件分析与宏观安全形势展现等服务的技术平台,可实现全球工控设备信息和开放常规服务的隐匿探测及全局采集,同时准确定位工控设备。其搜索内容全、范围广、效率高,可支撑监管单位完成安全监测、检查、整改的闭环工作,对于评估工业控制系统的安全性、推动国家关键基础设施的信息安全保障工作具有极为重要的意义。


  2016年9月,新疆工业控制系统网络安全态势感知平台上线。2017年,360推出国内工业互联网安全态势感知系统,建立协同联动机制,提升整个工业互联网的安全防护水平。


  三是工控电脑主板建成工控安全演练平台。工业网络安全测试演练平台可以为各类用户提供一系列网络化联合应用,包括支撑国家关键基础设施安全防护体系建设、自主可控软硬件安全性测试、技术和服务安全性审查和下一代网络与大数据安全研究等应用。2017年,由国家工业信息安全发展研究中心主导的工业信息安全测试演练平台一期建设工作顺利完成。通过国家级工业网络安全测试演练平台的顶层设计与体系建设,可以完成网络空间工控网络体系规划论证、能力测试评估、产品研发试验、产品安全性测试、人才教育培养等任务。