龙脉科技在“工控安全”领域的双线布局

2016-11-09 13:54:00 作者:yk 分类 : 比特网

  工业控制系统信息安全(以下简称“工控安全”)是国家网络和信息安全的重要组成部分,是推动中国制造2025、制造业与互联网融合发展的基础保障。2016年10月,工业和信息化部印发的《工业控制系统信息安全防护指南》(以下简称《指南》),指导工业企业开展工控安全防护工作。

  解读:《工业控制系统信息安全防护指南》中背景环境

  随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。但是工业控制系统建设时更多的是考虑各自系统的可用性,并没有考虑系统之间互联互通的安全风险和防护建设。使得国际国内针对工业控制系统的攻击事件层出不穷,“震网”病毒事件为全球工业控制系统安全问题敲响了警钟,促使国家和社会逐渐重视工业控制系统的信息安全问题。

  综上所述,贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号)文件精神,应对新时期工控安全形势,提升工业企业工控安全防护水平是国家网络安全的重点领域之一。

  解读:《指南》中的“主控芯片工业执行代码”与“工控平台网络登录身份”安全问题

  龙脉科技在“工控安全”中的工控芯片设备执行代码防护

  龙脉科技积极参与到工控安全的产业链条中,特别推出了深度贴合工控的嵌入式mLock终端加密产品线-mLock Smart X5 Embedded。

  龙脉科技mLock Smart X5加密终端是国内首家专业的支持多平台的芯片编程的代码防护设备,以32位最高等级安全智能卡芯片为核心,内置大容量数据文件系统和可执行文件系统,可将重要代码下载到锁内的硬件中执行 (非虚拟机模式),独创时间锁链反跟踪来保护锁内算法逻辑,并支持下载多个可执行文件到锁中。亦可根据用户需求进行定制提供芯片级固件保护方案集成在用户电路板中,用于嵌入式软件和设备固件Firmware保护。

  龙脉科技在“工控安全”中的工控系统身份认证的强身份认证

  在这里,先介绍一下工业控制系统信息安全与传统的IP信息网络安全的区别,有助于我们更加明确工控安全的范畴,其主要区别在于:安全需求不同,安全补丁与升级机制存在的区别,实时性方面的差异,安全保护优先级方面的差异,安全防护技术适应性方面的差异。

  因此传统IP信息网络安全已经发展到较为成熟的技术和设计准则(认证、访问控制、信息完整性、特权分离等),这些能够帮助我们更加理解和明确,以及掌握提前布局和及时阻止和响应针对工业控制系统的攻击。

  当下《工业控制系统信息安全防护指南》中的第五和第六条中分别指出身份认证和远程访问安全的必要性;明确要求加强对身份认证证书信息保护力度,禁止在不同系统和网络环境下共享;确需远程访问的,采用数据单向访问控制等策略进行安全加固,对访问时限进行控制,并采用加标锁定策略。

  这些潜在也明确了用户在登录工业主机、访问应用服务资源及工业云平台等过程中,应使用口令密码、USBKey、智能卡、生物指纹、虹膜等身份认证管理手段,必要时可同时采用多种认证手段。

  龙脉科技推出的mToken系列强身份认证终端完全符合工控领域的安全身份认证需求,支持国密算法,完全遵照国家密码管理局颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的USB Key,采用国产高性能智能卡芯片,内置SSF33、SM1、SM2、SM3、SM4等国产算法,支持高速数据国密算法加解密。龙脉科技的身份认证设备同时支持指纹等生物特征的强认证模式。

  综述解读(国发〔2016〕28号)框架下《工业控制系统信息安全防护指南》中的责任落实,即通过建立工控安全管理机制、成立信息安全协调小组等方式,明确工控安全管理责任人,落实工控安全责任制,部署工控安全防护措施。作为一线安全厂商龙脉科技在mLock与mToken双线工控安全终端产品的基础上,将继续不断创新,争做服务技术一流的安全终端供应商,为国家工控安全事业保驾护航。

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。