1、产品介绍:
可信PLC控制器是基于可信处理芯片和可信计算技术设计,采用工业控制系统信息安全主动防护体系,将可信计算、数字证书体系、深度协议控制、虚拟化隔离等安全技术融入可编程控制器。可信PLC的安全体系分为两个层级,分别为安全处理单元(SPU)和上位机安全组态环境。安全处理单元(SPU)集成国密算法、完整性度量、访问控制和通信加解密能力,采用可信加密芯片作为基础,完成自身启动阶段,实现从可信根到上层应用的完整性度量,保障可编程控制器的启动过程安全。
可信PLC上位机安全组态环境支持对数字证书签名的校验支持,运行状态支持基于安全U盾(USB-key)的双因子认证技术。PLC系统内部的数据通信采用基于数字证书技术身份识别功能。可信PLC支持虚拟化隔离技术,在操作系统之上建立PLC的处理器、存储、IO、网络和操作系统等系统资源的虚拟模型,在处理器核心资源与用户应用程序之间建立了一个隔离层,屏蔽了与具体操作系统和处理器平台相关的信息,阻止用户程序的非法行为,使得用户代码的行为得到完全的隔离。
可信PLC同时具备多维度、多层次的信息安全防护技术体系保障了设备对APT安全攻击行为的深度抵御能力,降低了系统受到攻击后的影响。
2、产品优势:
可信PLC控制器是国内首个在通信健壮性防护能力方面取得Achilles II级认证的国产PLC控制系统,此前仅国外高端PLC具备此认证;可信PLC控制器采用国产可信芯片作为硬件基础,采用轻量级可信计算技术,填补了可信计算在可编程控制器的技术空白;可信PLC控制器的密码算法统一采用国密SM系列算法,安全芯片采用纯国产可信芯片,实现信息安全关键技术和算法的自主可控,整体信息安全防护能力已具备国际领先水平。
3、应用案例
成功应用于:龙蟒佰利联集团酸解改造项目、南湖路隧道项目、湖南沃尔特水设备有限公司智能模拟测试平台项目、耒阳广厦名都项目、湖北固润科技UV光引发剂项目、洪湖市污水厂升级改造工程、湖北维佳利生物天然VE工程项目、大连高新区供热管网自动监控系统项目。