摘 要
当前工业控制系统面临的安全威胁正在急剧增加,关系国计民生的工业控制系统已成为黑客团体攻击的重点目标。密码技术作为重要的安全手段,在通信加密、身份认证、访问控制等方面起着不可替代的重要作用。通过分析我国工业网络现状,提出了一种国产商用密码与工业网络融合的体系架构,给出了国产自主可控商用密码在边界防护、终端防护、安全隧道和一体化工业控制器等方面与工业控制网络深度融合的技术方案。
内容目录:
1 工业网络风险分析
2 国产商用密码概述
3 商用密码与工业网络融合架构设计
4 商用密码与工业网络融合关键技术及方案
4.1 基于商用密码的边界防护
4.2 基于商用密码的终端防护
4.3 基于商用密码的安全隧道
4.4 基于商用密码的一体化工业控制系统
5 结 语
在网络空间对抗加剧的背景下,关系国计民生的工业控制系统成为重要攻击目标。近年来,针对各国关键信息基础设施,特别是重要工业控制系统的攻击频发,如美国输油管道关闭、乌克兰配电系统被网络攻击、以色列供水设施运行系统口令被破解等。这些安全事件表明,攻击重点越来越指向工业系统的实体信任、数据域信令安全方面,其根源在于实体可信机制缺乏、管控粒度不细、纵深保障能力不足,因此,需要研究一种以国产商用密码为突破口,构建国产密码在工业控制系统中深度融合的安全体系结构,开展自主可控的国产密码防护框架研究,攻关工业控制系统中关键防护技术,保障工控系统资源和通信安全。
密码技术作为重要的安全手段,在信息安全、身份认证等技术领域发挥了重要作用,保障了信息系统的私密性和完整性。但是,基于工业控制系统的现状,密码技术在工业控制网络的应用仍