1月28日,由国家工业信息安全发展研究中心主办的“通明湖信息技术应用创新论坛”系列活动之信息技术应用创新安全优秀解决方案线上发布会成功召开。本次发布会以“融合创新 合作共赢”为主题 ,通过案例发布、主旨演讲、交流研讨相结合的形式,积极探讨我国信创安全未来发展路径。在信创安全优秀解决方案颁布仪式上,奥联《基于信创技术通信安全解决方案》凭借轻量级密码技术创新优势获信创安全优秀解决方案。
基于信创技术通信安全解决方案应用案例——工控系统通信安全
工控系统通信安全现状
随着工业信息化进程的加速,越来越多的计算机和网络技术应用于工业控制系统,在为工业生产带来极大推动作用的同时,也带来了工控系统的安全问题。近年来,工控安全事件频发,包括工控协议安全问题、国外设备隐藏的后门和未知漏洞、TCP/IP自身的安全问题、设备接入控制、用户权限控制的接入、网络安全边界防护等问题都亟待解决。密码技术作为信息安全的最关键防线,可以快速、经济的解决工控系统中身份认证及数据安全问题。
身份认证存在弊端:在传统的身份认证方式中,普通的用户名和密码认证方式,无法避免弱口令、撞库攻击、字典攻击等问题。
数据安全问题:工控系统数据本身存在机密性、完整性不够、不支持抗抵赖问题,由于数据本身未加密,传输及存储的数据易被窃取及篡改。
其他安全风险:包括工控协议安全问题、私有协议的安全问题、以及隐藏的后门和未知漏洞、用户权限控制的接入、网络安全边界防护以及内部非法人员。
解决方案
奥联工业控制系统通信安全解决方案,采用轻量级密码算法SM9和基于国密优化的安全传输协议TLS,综合使用SM2/SM3/SM4算法,实现操作人员、设备、云端服务器彼此之间的身份认证,实现工业终端数据、云端服务器数据的加密传输及加密存储,并建设相应的工业信息安全密码支撑系统,从而全面为工控系统提供安全可靠的网络环境和数据加密服务的整体解决方案,满足工控系统的双向身份鉴别、精准权限控制、数据传输安全、控制指令防篡改和数据存储安全保护等安全需求。
SM9标识密码算法以终端设备ID、用户手机号等一切唯一的标识作为公钥,无需数字证书,安全分发专属私钥。SM9标识密码算法与CHAP挑战应答机制结合,可以实现强的身份认证,提供数据加解密、签名验签服务;基于国密优化的安全传输协议TLS实现传输通道加密。真正做到以密码技术为核心,从根本上解决工业控制系统的通信安全问题。
方案拓展应用
由于标识密码技术轻量级、易管理、易加密等特点,再加上技术成熟、接口丰富,方案支持标识解析、闸控系统、智能家居、工业控制、车联网V2X、智能电表、智能摄像头等多种工业互联网/物联网场景的拓展,助力新兴产业蓬勃发展。
领取专属 10元无门槛券
私享最新 技术干货