和利時(shí)安全可信PLC控制器為國(guó)內(nèi)首款具備內(nèi)生安全防護(hù)能力的安全可信PLC控制器,填補(bǔ)了目前PLC控制器缺乏內(nèi)生安全防護(hù)能力的空白。該產(chǎn)品滿足工控環(huán)境嵌入式、分布式�、輕量化�、高實(shí)時(shí)性�、高可靠性的要求�����,實(shí)現(xiàn)了嵌入式可信計(jì)算技術(shù)在工業(yè)控制系統(tǒng)的首次技術(shù)應(yīng)用����,將全面提升工業(yè)控制系統(tǒng)的核心網(wǎng)絡(luò)安全防護(hù)水平���。
關(guān)鍵技術(shù)點(diǎn):
· 可信計(jì)算技術(shù)基于國(guó)產(chǎn)可信芯片實(shí)現(xiàn)的嵌入式控制器的可信啟動(dòng)和動(dòng)態(tài)可信度量
· 加解密技術(shù)支持滿足高實(shí)時(shí)性需求的對(duì)稱加密和非對(duì)稱加密支持
· 訪問控制實(shí)現(xiàn)對(duì)協(xié)議的深度解析和策略白名單配置
· 身份驗(yàn)證技術(shù)具備在工控系統(tǒng)引入完整的數(shù)字證書PKI機(jī)制
入侵檢測(cè)技術(shù)實(shí)現(xiàn)對(duì)非法的數(shù)據(jù)及協(xié)議報(bào)文進(jìn)行判斷和報(bào)警
核心防護(hù)能力:
· 可信計(jì)算能力:雙體系并行可信計(jì)算3.0架構(gòu)���,獨(dú)立安全核無擾保護(hù),啟動(dòng)態(tài)和運(yùn)行態(tài)全生命周期實(shí)時(shí)防護(hù)
· 通信加解密能力:支持國(guó)密SM2\SM4的高實(shí)時(shí)可靠安全通信
· 雙因子身份認(rèn)證:支持基于指紋或數(shù)字證書身份盾的權(quán)限控制
· 數(shù)字簽名:支持PKI體系和基于國(guó)密的數(shù)字簽名和驗(yàn)簽����,支持對(duì)固件�、接入設(shè)備的密碼指紋認(rèn)證
· 通信健壯性:抗網(wǎng)絡(luò)攻擊,通過Achilles II級(jí)國(guó)際認(rèn)證
技術(shù)優(yōu)勢(shì):
· 選用國(guó)產(chǎn)加解密芯片作為硬件基礎(chǔ)�,采用輕量級(jí)雙體系可信計(jì)算技術(shù),是國(guó)內(nèi)首款主動(dòng)防護(hù)可信PLC產(chǎn)品����,填補(bǔ)了可信計(jì)算在工業(yè)嵌入式可編程控制器領(lǐng)域的技術(shù)空白
· 實(shí)現(xiàn)了工業(yè)控制系統(tǒng)由內(nèi)向外的主動(dòng)防護(hù)��,保證了信息安全關(guān)鍵技術(shù)和算法的自主可控����,并且是首個(gè)在通信防護(hù)能力取得Achilles II級(jí)認(rèn)證的國(guó)產(chǎn)PLC系統(tǒng)�,整體信息安全防護(hù)能力達(dá)到國(guó)際領(lǐng)先水平,目前已成功應(yīng)用電力����、化工、熱網(wǎng)�、隧道管廊等多個(gè)行業(yè)。
