12月4日,由国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办的年中国工业信息安全大会暨全国工控安全深度行(京津冀站)在北京国际会议中心举行。“工业信息安全优秀应用案例征集活动”是大会重要活动之一,在授牌仪式上,奥联基于轻量级密码算法的工业互联网安全系统解决方案经工业信息安全产业发展联盟专家评审,评选为年优秀应用案例。
奥联参加授牌仪式现场基于轻量级密码算法的工业互联网安全系统解决方案
方案以轻量级密码算法SM9为核心,综合使用国密SM3/SM4等算法,采用国密优化的新一代安全传输协议TLS,建设相应的工业信息安全密码支撑系统,全面为工业互联网系统提供安全可靠的网络环境和数据加密服务的整体解决方案,满足工业互联网系统中的双向身份鉴别、精准权限控制、数据传输安全、控制指令防篡改和数据存储安全保护等安全需求。
方案主要构成
方案通过部署安全接入平台、标识密码机、标识管理平台,管理单位采用USBkey方式远程接入到控制网专区机房的安全接入平台,安全接入模块在PLC终端设备前端,保障通讯及数据全生命周期安全。
方案拓扑图成效和亮点
增强系统安全身份认证支持多种工控网络协议支持海量用户及设备的并发接入控制访问与授权,防数据被篡改加密传输及存储,防数据泄露安全可靠,适合行业应用及推广
方案拓展应用
水利和能源:综合使用国密SM3/SM4/SM9系列算法,结合CHAP挑战应答、基于国密优化的新一代安全传输协议TLS等安全机制,部署密钥基础设施,操控终端、PLC控制器等设备,快速实现系统中的强身份认证、安全接入、传输加密等功能,为水利和能源系统通讯安全提供完整的解决方案。
制造业:采用工业控制元件集成IBCSDK,以设备ID为标识公钥,写入设备私钥,基于标识实现设备识别与访问控制,结合安全传输协议,实现远程访问,数据全程加密。
轨道交通::基于轻量级密码算法SM9、基于国密优化的新一代安全传输协议TLS、FPE/DAE三种核心技术的基础上选择软硬件结合部署方式,不改变客户任何网络设置,实现身份认证、高安全性、高性能等安全保障功能。
供应链::利用基于国产密码的安全自主可控区块链平台研发了独立的高可靠高安全供应链管理系统,实现了供应链的资金流、信息流、物流和商流四流合一,保障供应链交易的真实性和降低信息不对称。为供应链管理服务机构研发获客、授信、管理和风险处置的全生命周期风控技术。