構(gòu)建自主可信的工業(yè)生產(chǎn)防護體系

1、構(gòu)建自主可信的工業(yè)生產(chǎn)防護體系 護航工業(yè)生產(chǎn)轉(zhuǎn)型升級業(yè)務(wù)安全一體化的綜合防護體系縱深防護信息安全多區(qū)域多邊界的防護結(jié)構(gòu)形成控制系統(tǒng)的網(wǎng)絡(luò)防護屏障最終目標功能安全信息安全主動防護體系配合 功能安全系統(tǒng)構(gòu)建全面綜合 防護體系將控制設(shè)備安全、操作管理 安全、工藝邏輯安全、網(wǎng)絡(luò) 信息安全相互融合，實現(xiàn)業(yè) 務(wù)整體安全核心系統(tǒng)內(nèi)生安全基于自主的可信計算架構(gòu)，構(gòu) 建核心工業(yè)自動化與信息系統(tǒng) 的安全自主免疫，動態(tài)防護，控制中 有安全，安全中有控制業(yè)務(wù)安全產(chǎn)業(yè)安全信息 安全功能安全自主安全等級保護2.0下的網(wǎng)絡(luò)安全體系網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃目標國 家 網(wǎng) 絡(luò) 安 全 法 律 法 規(guī) 政 策 體 系總體安全策略國 家

2、信 息 安 全 等 級 保 護 政 策 標 準 體 系國家網(wǎng)絡(luò)安全等級保護制度定級備案安全建設(shè)等級測評安全整改監(jiān)督檢查網(wǎng)絡(luò)安全綜合防護體系風險管理體系安全管理體系安全技術(shù)體系網(wǎng)絡(luò)信任體系安全管理中心通信網(wǎng)絡(luò)區(qū)域邊界計算環(huán)境等級保護對象網(wǎng)絡(luò)基礎(chǔ)設(shè)施、信息系統(tǒng)、大數(shù)據(jù)、物聯(lián)網(wǎng) 云平臺、工控系統(tǒng)、移動互聯(lián)網(wǎng)、智能設(shè)備等適用于工業(yè)的信息安全核心技術(shù)工業(yè)安 全技術(shù)可信計 算技術(shù)加解密 技術(shù)訪問控 制技術(shù)身份驗 證技術(shù)入侵檢 測技術(shù)可信計算驅(qū)動的主動安全防護技術(shù)類別已知攻擊行為未知攻擊 行為控制指令 偽造行為拒絕服務(wù) 攻擊遠程代碼 執(zhí)行訪問權(quán)限 獲取信息竊取 威脅防火墻技術(shù)X部分有效XXX入侵檢測技術(shù)X部

3、分有效XXX漏洞掃描技術(shù)僅發(fā)現(xiàn)漏洞僅發(fā)現(xiàn)漏洞僅發(fā)現(xiàn)漏洞僅發(fā)現(xiàn)漏洞僅發(fā)現(xiàn)漏 洞X可信計算主動防護技術(shù)傳統(tǒng)的安全防護技術(shù)無法完全保障工業(yè)網(wǎng)絡(luò)安全基于可信計算構(gòu)建的主動安全技術(shù)更適用于工業(yè)控制系統(tǒng)基于可信計算的主動安全免疫主動安全免疫三重防護框架可信安全管理可信區(qū) 域邊界可信通信網(wǎng)絡(luò)可信終 端設(shè)備系統(tǒng)管理安全管理審計管理可信計算環(huán)境可信 應(yīng)用可信 存儲可信節(jié)點國密算法輕量級加解密數(shù)字證書體系身份認證和訪問控制主動安全防御工業(yè)信息安全解決方案工業(yè)信息安全產(chǎn)品技術(shù)輔之 以傳統(tǒng)IT信息安全手段，并 融合功能安全設(shè)計，通過全 生命周期安全管理（產(chǎn)品研 發(fā)、工程設(shè)計、后期服務(wù)） 確保系統(tǒng)運行安全。結(jié)合電力能源

4、、化工石化、 軌道交通、裝備制造等應(yīng)用 場景特點的各行業(yè)綜合安全 建設(shè)保障整體解決方案和利時工業(yè)信息安全發(fā)展歷程2012年設(shè)立工業(yè)信息安全 工作組開展工業(yè)控制系統(tǒng) 網(wǎng)絡(luò)安全脆弱性研 究2013年參與國家多項工業(yè)信 息安全技術(shù)標準的制 訂工作推出多款工業(yè)信息安全產(chǎn)品并批量應(yīng)用2015年牽頭國家科技部 863項目“可編程 嵌入式電子設(shè)備 安全防護技術(shù)”， 實現(xiàn)工控系統(tǒng)內(nèi) 生安全關(guān)鍵技術(shù) 突破2017年工業(yè)通信健壯性技 術(shù)取得關(guān)鍵突破， 完成PLC、DCS、核 電儀控系統(tǒng)等安全 技術(shù)改造，陸續(xù)取 得此類Achilles II級 國際最高認證2018年以內(nèi)生安全工控 系統(tǒng)為核心，形 成5大類8個產(chǎn)品

5、線的工業(yè)信息安 全完整產(chǎn)品技術(shù) 體系2019年成立信息安全研究院， 致力于工業(yè)信息安全核 心技術(shù)研發(fā)，引領(lǐng)智 能制造自主創(chuàng)新與安 全可信的發(fā)展方向累計服務(wù)各領(lǐng)域100 多個工業(yè)信息安全建 設(shè)保障項目和利時安全可信主動防護技術(shù)積累可信計算：雙體系并行可信計算3.0架構(gòu)，獨立 安全核無擾保護，啟動態(tài)和運行態(tài)全生命周期實 時防護通信加解密：支持國密SM2/SM4的高實時可靠 安全通信雙因子認證：支持基于指紋或數(shù)字證書身份盾的 權(quán)限控制數(shù)字簽名：支持PKI體系和基于國密的數(shù)字簽名 和驗簽，支持對固件、接入設(shè)備的密碼指紋認證通信健壯性：抗網(wǎng)絡(luò)攻擊，通過Achilles II級國 際認證安全可信 主動防護

6、嵌入式雙 體系可信 計算高實時加 解密通信雙因子身 份認證技 術(shù)數(shù)字簽名技術(shù)通信健壯 性能力和利時安全可信防御循環(huán)國內(nèi)首款主動防護可信PLC控制系統(tǒng)可信計算環(huán)境輕量級可信3.0技術(shù)框架全生命周期動態(tài)可信驗證，由內(nèi)向外自主免疫填補可信計算在工業(yè)嵌入式控制領(lǐng)域技術(shù)空白可信網(wǎng)絡(luò)連接雙向證書認證高實時通信加解密取得Achilles II級認證的首款國產(chǎn)大型PLC多維度安全技術(shù)集成強制訪問控制雙因子身份認證國密算法支撐序號中文名稱標準組織標準號1信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求國家標準(GB)GB/T 25070-20192網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求應(yīng)用指南公安部-3網(wǎng)絡(luò)安全等級保護基

7、本要求應(yīng)用指南公安部-4工業(yè)以太網(wǎng)交換機技術(shù)規(guī)范國家標準(GB)GB/T 30094-20135工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全第1部分：評估規(guī)范國家標準(GB)GB/T 30976.1-20146工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全第2部分：驗收規(guī)范國家標準(GB)GB/T 30976.2-20147工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全可編程序控制器（PLC） 第1部分：系統(tǒng)要求國家標準(GB)GB/T 33008.1-20168工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)（DCS） 第1部分：防護要求國家標準(GB)GB/T 33009.1-20169工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)（DCS） 第2部分：管理要求國家標準

8、(GB)GB/T 33009.2-201610工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)（DCS） 第3部分：評估指南國家標準(GB)GB/T 33009.3-201611工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)（DCS） 第4部分：風險與脆弱 性檢測要求國家標準(GB)GB/T 33009.4-201612工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全系統(tǒng)安全要求和安全等級國家標準(GB)GB/T 35673-201713信息安全技術(shù)工業(yè)控制系統(tǒng)現(xiàn)場測控設(shè)備通用安全功能要求國家標準(GB)GB/T 36470-201814電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導則國家標準(GB)GB/T 36572-201815信息安全技術(shù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護能力評價方法國家標準(GB)20173583-T-46916信息安全技術(shù)工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求國家標準(GB)GBT 37933-201917工業(yè)過程測量和控制安全網(wǎng)絡(luò)和系統(tǒng)安全鐵路運輸行業(yè)標準(TB)JB/T 11960-201418工業(yè)通信