以DCS為代表的工業(yè)控制系統(tǒng)是實(shí)現(xiàn)制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化的關(guān)鍵設(shè)備。核心控制裝備及系統(tǒng)是現(xiàn)代電力、石化、冶金、國(guó)防等領(lǐng)域重大工程的指揮大腦、控制中心和安全中心，也是國(guó)民經(jīng)濟(jì)、社會(huì)運(yùn)行和國(guó)家安全重要基礎(chǔ)。隨著工業(yè)互聯(lián)網(wǎng)、云計(jì)算等新技術(shù)出現(xiàn)，工業(yè)控制系統(tǒng)已逐步從封閉隔離系統(tǒng)演進(jìn)為開(kāi)放交互系統(tǒng)，在信息安全層面帶來(lái)了新的挑戰(zhàn)。

　　傳統(tǒng)的控制系統(tǒng)防御主要采用防火墻、補(bǔ)丁等手段，在阻止、隔離和脆弱性分析基礎(chǔ)上進(jìn)行安全加固。然而這種被動(dòng)的防御方法，已很難抵擋迅猛發(fā)展的網(wǎng)絡(luò)攻擊技術(shù)及手段，各種新的和未知威脅更加劇了這種現(xiàn)象。一旦入侵攻擊突破傳統(tǒng)被動(dòng)防御，將嚴(yán)重威脅到工業(yè)控制系統(tǒng)的安全運(yùn)行，甚至造成重特大事故。

　　在此背景下，和利時(shí)率先發(fā)布了新一代安全可信DCS控制系統(tǒng)，相對(duì)于傳統(tǒng)控制系統(tǒng)，該系統(tǒng)具備內(nèi)生安全防護(hù)能力。

圖/安全可信DCS控制系統(tǒng)

　　和利時(shí)基于安全可信的DCS控制系統(tǒng)，其使用的控制器K-CU11為K系列大容量可信控制器模塊，采用先進(jìn)的PowerPC架構(gòu)高性能主處理器和基于國(guó)密算法的安全組件，產(chǎn)品遵循《IEC62443-3工業(yè)過(guò)程測(cè)量、控制和自動(dòng)化網(wǎng)絡(luò)與系統(tǒng)信息安全》標(biāo)準(zhǔn)，具備靜態(tài)可信啟動(dòng)和動(dòng)態(tài)可信度量的安全功能。

　　關(guān)鍵創(chuàng)新技術(shù)

　　安全可信DCS控制系統(tǒng)是基于可信計(jì)算技術(shù)體系設(shè)計(jì)的，具備全生命周期網(wǎng)絡(luò)安全主動(dòng)免疫能力的安全可信控制系統(tǒng)，具有嵌入式可信計(jì)算內(nèi)生安全技術(shù)架構(gòu)、靜態(tài)可信啟動(dòng)、全生命周期可信防護(hù)體系、固件可信升級(jí)技術(shù)、國(guó)密安全通信等關(guān)鍵核心技術(shù)創(chuàng)新。

　　安全可信DCS控制系統(tǒng)的啟動(dòng)階段，構(gòu)建了可信鏈傳遞模型，確?？尚艈?dòng)，在運(yùn)行過(guò)程中，建立動(dòng)態(tài)度量模型，確保控制系統(tǒng)運(yùn)行環(huán)境安全可信，實(shí)現(xiàn)全生命周期可信防護(hù)。

　　安全可信DCS控制系統(tǒng)具備靜態(tài)可信啟動(dòng)功能、基于四元組動(dòng)態(tài)度量的主動(dòng)防御功能和固件可信升級(jí)功能。

　　防御措施

　　啟動(dòng)加載的引導(dǎo)程序、操作系統(tǒng)、應(yīng)用代碼和數(shù)據(jù)是否被篡改，通過(guò)靜態(tài)可信啟動(dòng)功能進(jìn)行保護(hù)；

　　運(yùn)行階段，控制系統(tǒng)被惡意攻擊導(dǎo)致運(yùn)行不正常，通過(guò)動(dòng)態(tài)可信度量功能進(jìn)行防御；

　　升級(jí)階段，固件源文件的正確性、惡意升級(jí)行為的攔截及通信過(guò)程的加密性，均可通過(guò)固件可信升級(jí)功能來(lái)保證。

　　和利時(shí)基于安全可信的DCS系統(tǒng)，極大地提升控制系統(tǒng)的防御體系，可以滿(mǎn)足和應(yīng)用于包括地鐵、水處理、隧道、綜合管廊、供熱、水利、油氣、電力、產(chǎn)線(xiàn)以及關(guān)鍵基礎(chǔ)設(shè)施、重大水利工程等對(duì)網(wǎng)絡(luò)安全要求較大的行業(yè)領(lǐng)域。