和利时安全可信PLC控制器为国内首款具备内生安全防护能力的安全可信PLC控制器,填补了目前PLC控制器缺乏内生安全防护能力的空白。该产品满足工控环境嵌入式、分布式、轻量化、高实时性、高可靠性的要求,实现了嵌入式可信计算技术在工业控制系统的首次技术应用,将全面提升工业控制系统的核心网络安全防护水平。
关键技术点:
· 可信计算技术基于国产可信芯片实现的嵌入式控制器的可信启动和动态可信度量
· 加解密技术支持满足高实时性需求的对称加密和非对称加密支持
· 访问控制实现对协议的深度解析和策略白名单配置
· 身份验证技术具备在工控系统引入完整的数字证书PKI机制
入侵检测技术实现对非法的数据及协议报文进行判断和报警
核心防护能力:
· 可信计算能力:双体系并行可信计算3.0架构,独立安全核无扰保护,启动态和运行态全生命周期实时防护
· 通信加解密能力:支持国密SM2\SM4的高实时可靠安全通信
· 双因子身份认证:支持基于指纹或数字证书身份盾的权限控制
· 数字签名:支持PKI体系和基于国密的数字签名和验签,支持对固件、接入设备的密码指纹认证
· 通信健壮性:抗网络攻击,通过Achilles II级国际认证
技术优势:
· 选用国产加解密芯片作为硬件基础,采用轻量级双体系可信计算技术,是国内首款主动防护可信PLC产品,填补了可信计算在工业嵌入式可编程控制器领域的技术空白
· 实现了工业控制系统由内向外的主动防护,保证了信息安全关键技术和算法的自主可控,并且是首个在通信防护能力取得Achilles II级认证的国产PLC系统,整体信息安全防护能力达到国际领先水平,目前已成功应用电力、化工、热网、隧道管廊等多个行业。
