密碼技術築牢工業互聯網安全底座

分(fēn)類：行業動态
作者：
來(lái)源：
發布時(shí)間：2022-03-01
訪問量：1689





密碼技術築牢工業互聯網安全底座

【概要描述】

近期，工信部公布了(le)《2021年工業互聯網試點示範項目名單》，拟将123 個(gè)項目核定爲 2021 年工業互聯網試點示範項目，包含網絡集成創新應用(yòng)、平台集成創新應用(yòng)、安全集成創新應用(yòng)、園區(qū)集成創新應用(yòng)四大(dà)類。工業互聯網作爲“新基建”的(de)關鍵組成部分(fēn)，随著(zhe)與新一代信息技術的(de)融合應用(yòng)，在不斷發展的(de)過程中面臨著(zhe)更爲嚴峻的(de)安全挑戰。而密碼技術，對(duì)于築牢工業互聯網安全底座發揮著(zhe)至關重要的(de)作用(yòng)。

工業互聯網安全體系架構

工業物(wù)聯網安全架構可(kě)分(fēn)爲感知層安全、網絡層安全和(hé)應用(yòng)層安全。

01感知層安全注重加強對(duì)傳感網機密性的(de)安全控制、節點認證及入侵檢測，在底層信息傳輸環節進行安全防護，感知層安全技術結構較複雜(zá)，在保證安全防護力度的(de)同時(shí)需保證物(wù)聯網設備計算(suàn)能力、通(tōng)信能力和(hé)存儲能力不受影(yǐng)響；

02網絡層安全用(yòng)于保障通(tōng)信安全，在通(tōng)信層對(duì)數據包進行高(gāo)強度安全處理(lǐ)，提供數據源地址驗證、無連接數據完整性、數據機密性和(hé)有限業務流加密等安全服務；

03應用(yòng)層安全的(de)設計重點爲提升海量數據信息處理(lǐ)和(hé)業務控制策略的(de)安全性和(hé)可(kě)靠性，保障各類業務及業務支撐平台的(de)安全。

工業互聯網安全新要求

衆所周知，推進國密算(suàn)法的(de)研究與應用(yòng)，從根本上解決終端信息存儲、認證、數據傳輸等問題，對(duì)于保障我國工業互聯網安全和(hé)實現網絡安全的(de)自主化(huà)目标具有重大(dà)的(de)意義。在工業互聯網安全領域中，國密算(suàn)法的(de)應用(yòng)主要體現在身份認證、訪問控制、賬戶管理(lǐ)、數據安全等方面，涉及通(tōng)信協議(yì)、認證協議(yì)、電子簽名等關鍵技術。通(tōng)常利用(yòng)SM1、SM4等對(duì)稱密碼算(suàn)法加解密數據，保證數據的(de)保密性；利用(yòng) SM2和(hé)SM9等非對(duì)稱密碼算(suàn)法産生消息簽名，保證數據的(de)不可(kě)否認性；利用(yòng)SM3雜(zá)湊算(suàn)法計算(suàn)消息摘要，保證數據的(de)完整性。

雲湧密碼技術在工業互聯網安全中的(de)應用(yòng)産品

01密碼卡

采用(yòng)PCI-E總線技術的(de)高(gāo)速密碼設備，遵循國家密碼管理(lǐ)局關于PCI密碼卡的(de)相關技術規範。支持SM1、SM2、SM3、SM4等國密算(suàn)法. 能夠爲各類安全平台提供多(duō)線程、多(duō)進程和(hé)多(duō)卡并行處理(lǐ)的(de)高(gāo)速密碼運算(suàn)服務。雲湧可(kě)提供各種性能的(de)國産、非國産密碼卡。值得(de)一提的(de)是，C1004密碼卡作爲雲湧科技自主研發的(de)産品，已成功被列入江蘇省重點推廣應用(yòng)的(de)新技術新産品目錄。

02可(kě)信計算(suàn)和(hé)可(kě)信根

雲湧科技基于可(kě)信計算(suàn)核心思想和(hé)基本架構，并依據等級保護2.0要求，結合自身在工業信息安全領域多(duō)年來(lái)的(de)軟硬件技術積累，研發了(le)業内領先的(de)可(kě)信計算(suàn)平台。該平台能夠對(duì)通(tōng)用(yòng)計算(suàn)系統中的(de)固件、操作系統、應用(yòng)軟件及服務等通(tōng)用(yòng)部件進行度量和(hé)控制，确保這(zhè)些計算(suàn)部件不會受到惡意篡改，從根源上建立對(duì)惡意程序攻擊的(de)防禦機制，從而确保整個(gè)計算(suàn)環境的(de)可(kě)信。