工业重器安全为重 CFCA“夯实”工业互联网数据安全

任宇健李安康 CFCA金融认证

2020年以来，世界范围内发生了多起工业互联网数据安全事件，如SpaceX、特斯拉、波音公司的军事装备等机密文件被勒索加密；葡萄牙跨国能源公司EDP遭勒索攻击，其10TB敏感数据文件流出。

面对错综复杂的网络环境，安全成为工业互联网发展绕不开的议题。为规范工业互联网发展，夯实安全基础，工业和信息化部印发了《工业互联网专项工作组2022年工作计划》（以下简称《计划》），提出15大类任务，其中最为重要的是建立完善的工业互联网安全保障机制。

工业互联网面临的数据安全问题

中国金融认证中心（CFCA）工业互联网数据安全解决方案可帮助工业互联网研发人员、用户解决以下问题：

针对工业系统间通讯协议不统一问题

如：外部工控系统或管理系统等向本部SCADA（数据采集与监视系统）系统传输工控指令，或者工控系统向终端如智能仪表、工控机器人、传感器等传输指令，由于双方通讯协议不统一导致通讯失败，或通讯不安全导致数据被伪造或者篡改。

CFCA自主研发的高性能SSL网关产品，统一使用安全的通讯协议，实现工业互联网系统间安全通讯，工控指令高效传输。

针对不同工业系统间通讯端口未认证问题

如：工业互联网中处于公网应用层的协同服务、定制服务等如未进行认证，容易受到木马、黑客攻击。

CFCA提供高效数字签名、加密服务以及基于标准国产密码算法的数字证书产品，为工控系统间的通讯数据进行数字签名和数据加密，保证通讯系统之间安全可信，保障通讯数据的完整性及机密性。

针对云端工控系统数据安全性问题

如：处于公网云端应用层的工控系统DCS（分布式控制系统）和SCADA系统等，可能存在用户身份盗用、数据泄露的风险。

CFCA提供信令云统一身份认证服务，同步保障公网云端工业系统与终端用户之间的数据安全，通过多维度的安全身份认证体系，有效防止云端用户身份盗用，保障云端系统工业数据安全等问题。

针对工控系统操作中敏感数据泄露问题

如：系统登录口令在操作过程中被窃取等。

CFCA提供可靠的密码控件产品，加密用户在工业系统登录过程中的账号、密码信息，保障数据安全。

CFCA工业互联网数据安全解决方案

方案优势

多维度的安全防护机制

工控系统通讯使用双向SSL加密通道，保障数据安全的同时统一通讯协议；工控系统操作时，身份验证与数据加密双管齐下，确保系统操作安全，防止黑客、木马窃取篡改。

一站式的解决方案

提供从身份认证、数据传输防护、密码输入防护、系统密码测评的一站式服务，解决工控系统数据安全问题，提供金融级别安全防护。

可扩展的产品服务

数据防护及身份认证产品支持本地应用API或云端API的接入模式，提供适应工业互联网趋势下的云服务应用，产品经多年多行业的积淀，可满足复杂场景的接入需求。

总结

CFCA作为我国重要的信息安全基础设施之一，成立以来服务于数千家工业及企业集团，其中包括中石油、国家电网公司、国家能源集团等大型工业企业，也获得了良好的口碑。

CFCA面向工业互联网行业的各类工业企业客户，针对工业互联网中数据防护弱、身份认证难等安全问题，提供切实符合国家法规、商用密码标准、符合当下监管要求、成熟可靠的的数据安全解决方案。

CFCA积极响应工业和信息化部、人民银行等单位的政策要求，通过CFCA在工业领域、金融领域的信息安全服务能力，全力推动工业信息化、数字化、智能化、安全化发展。

温馨提示

如果您希望了解更多，

可点击菜单栏“发现更多—在线客服”

或致电400-880-9888进行咨询。

继续滑动看下一个

工业重器 安全为重 CFCA“夯实”工业互联网数据安全