產(chǎn)品簡介：

安全可信PLC控制器以可信計算3.0技術為基礎，通過研究可信計算雙體系架構在工控嵌入式的應用技術、靜態(tài)可信啟動技術、四元組度量技術、嵌入式動態(tài)可信度量技術等，建立安全可信PLC控制器主動防御安全技術體系，構建工業(yè)控制系統(tǒng)的安全運行環(huán)境。

產(chǎn)品介紹：

我國關鍵信息基礎設施領域正在面對越來越多的安全威脅，和利時自主研發(fā)了研制了將可信計算3.0技術與自主可控PLC技術與相結合的新一代控制器，在滿足現(xiàn)場控制要求的同時，還可對設備進行全面有效的防護，避免惡意攻擊帶來的事故停運與經(jīng)濟損失，有效提升能源核心裝備與生產(chǎn)過程的安全保障能力，可從整體上解決工業(yè)控制系統(tǒng)的安全可信問題。

產(chǎn)品擁有以下重要特點：

1、基于輕量級可信計算3.0雙體系架構，實現(xiàn)具備內生安全的主動防御體系

安全可信PLC控制器基于可信計算3.0架構，通過同時采用靜態(tài)可信度量、動態(tài)可信度量以及輕量級國密通信加解密等技術，保證了工業(yè)控制系統(tǒng)核心代碼、數(shù)據(jù)、通訊的內生安全，并實現(xiàn)系統(tǒng)由內向外的主動防御功能。

2、采用靜態(tài)可信度量和動態(tài)度量技術，實現(xiàn)全生命周期可信防護功能

利用安全密碼算法芯片實現(xiàn)可信快速啟動，在靜態(tài)度量中，建立可信鏈的過程，考慮到雙體系隔離，增加了可信系統(tǒng)安全性，結合PLC系統(tǒng)業(yè)務特點，實現(xiàn)了安全定制設計。通過內部直接調用算法，省去了接口通訊轉換時間，從而使得校驗速度能達到FPGA+算法芯片的組合方案相比有了大幅度提升。可編程安全密碼算法芯片具備電壓、電流、光檢測能力，能有效防護通過物理手段進行數(shù)據(jù)篡改。

3、采用四元組動態(tài)度量技術，實現(xiàn)運行態(tài)可信度量功能

采用四元組數(shù)據(jù)模型，主體訪問客體的訪問請求時，在安全可信PLC控制器運行狀態(tài)下，基于可信策略獲取任意事件發(fā)生時對應的四元組數(shù)據(jù)，實現(xiàn)基于四元組的實時動態(tài)度量。

在進行例行程序和數(shù)據(jù)度量的同時能及時響應任務度量的需求。對非法任務進行了快速識別，保護了PLC計算子系統(tǒng)，最大程度降低了惡意事件對工控系統(tǒng)的影響，避免造成嚴重的后果。同時能及時發(fā)現(xiàn)程序是否遭到破壞，通知PLC計算子系統(tǒng)及時處理。

4、采用基于輕量級國密通信加解密技術，實現(xiàn)可信網(wǎng)絡通信

采用軟硬件結合的密碼協(xié)同方式實現(xiàn)輕量化高實時性通信加解密，根據(jù)CPU的使用率、數(shù)據(jù)優(yōu)先級等因素，并結合針對PLC使用場景，下發(fā)的專屬調度策略，軟件和硬件密碼模塊協(xié)同分擔系統(tǒng)繁重的密碼服務請求，較為高效、靈活的實現(xiàn)密碼模塊服務請求的歸一化調度。

安全可信PLC控制系統(tǒng)可支持過程自動化與離散自動化的中大規(guī)?？删幊炭刂葡到y(tǒng)要求，可優(yōu)先選擇涉及國計民生的重點關鍵行業(yè)進行推廣，包括能源礦山、冶金、裝備制造、軍工、軌道交通等行業(yè)，能有效推動PLC國產(chǎn)化替代的進程，并在PLC側建立內生免疫的主動防御體系，有效提升控制系統(tǒng)的網(wǎng)絡安全防御能力，保證關鍵信息基礎設施的安全。