2020年以来,世界范围内发生了多起工业互联网数据安全事件,如SpaceX、特斯拉、波音公司的军事装备等机密文件被勒索加密;葡萄牙跨国能源公司EDP遭勒索攻击,其10TB敏感数据文件流出。
面对错综复杂的网络环境,安全成为工业互联网发展绕不开的议题。为规范工业互联网发展,夯实安全基础,工业和信息化部印发了《工业互联网专项工作组2022年工作计划》(以下简称《计划》),提出15大类任务,其中最为重要的是建立完善的工业互联网安全保障机制。
工业互联网面临的数据安全问题
中国金融认证中心(CFCA)工业互联网数据安全解决方案可帮助工业互联网研发人员、用户解决以下问题:
· 针对工业系统间通讯协议不统一的问题,如:外部工控系统或管理系统等向本部SCADA(数据采集与监视系统)系统传输工控指令,或者工控系统向终端如智能仪表、工控机器人、传感器等传输指令,由于双方通讯协议不统一导致通讯失败,或通讯不安全导致数据被伪造或者篡改。CFCA自主研发的高性能SSL网关产品,统一使用安全的通讯协议,实现工业互联网系统间安全通讯,工控指令高效传输。
· 针对不同工业系统间通讯端口未认证的问题,如:工业互联网中处于公网应用层的协同服务、定制服务等如未进行认证,容易受到木马、黑客攻击。CFCA提供高效数字签名、加密服务以及基于标准国产密码算法的数字证书产品,为工控系统间的通讯数据进行数字签名和数据加密,保证通讯系统之间的安全可信,保障通讯数据的完整性及机密性。
· 针对云端工控系统数据安全性问题,如处于公网云端应用层的工控系统DCS(分布式控制系统)和SCADA系统等,可能存在用户身份盗用、数据泄露的风险。CFCA提供信令云统一身份认证服务,同步保障公网云端工业系统与终端用户之间的数据安全,通过多维度的安全身份认证体系,有效防止云端用户身份盗用,保障云端系统工业数据安全等问题。
· 对于工控系统操作过程中敏感数据泄露的问题,如系统登录口令在操作过程中被窃取等,CFCA提供可靠的密码控件产品,加密用户在工业系统登录过程中的账号、密码信息,保障数据安全。
CFCA工业互联网数据安全解决方案
方案优势
· 多维度的安全防护机制:
工控系统通讯使用双向SSL加密通道,保障数据安全的同时统一通讯协议;工控系统操作时,身份验证与数据加密双管齐下,确保系统操作安全,防止黑客、木马窃取篡改。
· 一站式的解决方案:
提供从身份认证、数据传输防护、密码输入防护、系统密码测评的一站式服务,解决工控系统数据安全问题,提供金融级别安全防护。
· 可扩展的产品服务:
数据防护及身份认证产品支持本地应用API或云端API的接入模式,提供适应工业互联网趋势下的云服务应用,产品经多年多行业的积淀,可满足复杂场景的接入需求。
总结
CFCA作为我国重要的信息安全基础设施之一,成立以来服务于数千家工业及企业集团,其中包括中石油、国家电网公司、国家能源集团等大型工业企业,也获得了良好的口碑。
CFCA面向工业互联网行业的各类工业企业客户,针对工业互联网中数据防护弱、身份认证难等安全问题,提供切实符合国家法规、商用密码标准、符合当下监管要求、成熟可靠的的数据安全解决方案。
CFCA积极响应工业和信息化部、人民银行等单位的政策要求,通过CFCA在工业领域、金融领域的信息安全服务能力,全力推动工业信息化、数字化、智能化、安全化发展。(责编:方杰)
