分享

七〇六新研发工控终端安全防护设备(HT706-CNCP)

Viviany 发表于 2022-12-23 10:50:51 [显示全部楼层] 只看大图 回帖奖励 阅读模式 关闭右栏 0 800
制造业是数字化转型的主战场。


近年来,伴随越来越多的工业控制系统被接入互联网,其面临的网络安全风险也成倍增长,守护工业控制系统信息安全成为时代的重要命题。



军工企业不容忽视的工控系统
边界安全


在军工装备制造领域,象征军工产业神经中枢的工业控制系统历来是国内外黑客组织实施网络攻击的重点目标。因此,如何对军工涉密信息系统与工业控制系统网络进行物理隔离,一直是工控系统边界安全管理面临的首要难题。


采用中间机(堡垒机)进行内外网信息传递是传统主流的数据交换方式之一,通过在中间机上安装防病毒软件对存储介质进行恶意软件查杀,便可有针对性地阻断恶意程序从外部存储介质进入军工工业控制网络。但在此之外,工控系统中各类生产设备本身的安全防护问题也同样重要而棘手,一样需要全面的安全管控方案来守护。



为工控终端筑起“安全加固”的堡垒


11.png

由七〇六所研发的工控终端安全防护设备(HT706-CNCP)是国内首款面向非涉密工业控制系统的外接型安全加固防护设备,可实现对工控设备在运行和维修过程中的安全防护加固和行为监控审计,被广泛应用于与涉密网互联的非密工控网中各生产设备的安全防护应用中。


12.png

单向数据安全交换设备是七〇六所承担的国家重大项目课题的核心成果。针对数控装备、PLC、智能控制单元等工控设备无法部署常规安全防护产品的现实问题和安全隐患,七〇六所HT706-CNCP产品可通过一种“无扰式”的独立于被防护对象的外置部署方式,以标准化的通信接口接入被防护对象中,从而增强被防护对象的安全性。


简便快捷的“无扰式”外置部署,加上对工业控制终端的通信接口管控、访问控制、数据过滤、身份鉴别、信道加密、安全审计、维修诊断管控等功能,七〇六所HT706-CNCP产品不仅能有效保护工业控制终端的通信及数据安全,防止受攻击和数据非法外泄,同时也能有效阻止异常数据流入工业控制终端、影响整个网络。



跨网域守护军工协同制造信息安全


在对工控终端设备的安全加固防护之外,针对军工企业协同制造模式下不同密级网域之间安全互联、数据共享和业务协同信息安全保密等问题,七〇六所还综合各类核心技术和产品,打造了完整的军工智造跨网互联协同信息安全及保密防护解决方案。目前该解决方案已被成功部署于航空、航天、兵器等多个军工行业领域,累计帮助10余家企业打通了业务系统中不同密级网络之间的数据交换通道,实现了从生产任务下达到生产信息反馈的双向无障碍传输及任务的闭环管理。


值得一提的是,方案中的企业科研生产关键资产可视化与运营管理、车间生产智能驾驶舱、工控网络安全综合防护与态势感知等系统建设工作已完成。下一步,七〇六所将着重围绕企业科研生产业务流程管理、互联通道智能管控、工业数据协同防护、网络边界综合监控审计等工作,持续深化研究、打磨方案,争取形成深度融合行业特性的“标准化”解决方案,为更多军工企业的数字化转型和智慧制造赋能。

(文章来自七〇六所,如有违权请联系删除!)

版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系在线客服