近日,北京信安世纪科技股份有限公司(以下简称“信安世纪”)贵州省水库工业控制体系暗码应用案例凭借行业典范性和筹划先辈性,成功入选 “工业互联网安然”偏向“2022安然样板工程”。
数据传输未加密:水库应用体系与水投集团间数据传输未进行暗码保护,易造成数据的泄漏和修改。
2018年,国度宣布关于金融和重要范畴的暗码应用工作筹划相干政策文件,在文件中对水利行业暗码应用的扶植提出了请求。水利部办公厅宣布的《2020年水利网信工作要点》文件中请求,落实、持续推动三峡水利枢纽、南水北调工程等重要水利基本举措措施和国度水资本治理体系等重要信息体系的暗码应用。
贵州省水库是贵州省重要的水利工程,也是国度级平易近生重点项目,作为水库关键的营业体系,其工业控制体系的数据保护是重中之重。信安世纪经由过程深刻分析该水库营业体系信息安然的近况,发明存在如下痛点:
用户身份难辨别:营业体系采取传统账号口令登录方法,用户口令易遭到恶意破解,用户身份安然难以获得保障。
实施过程
数据存储隐患高:数据库及存储中数据文件易被窃取、破坏或修改,存在数据泄漏风险。
根据国度相干司法、律例及技巧标准,结合了水利行业信息化成长趋势,兼顾了当前该水库营业体系商用暗码应用需求,信安世纪为贵州水库的营业体系扶植了同一治理、设备合理、安然可控的商用暗码应用平台,构建了早年端采集单位到水库分支节点、分支节点到中间端的全流程数据安然防护暗码应用解决筹划,包管了水库营业体系身份安然、数据传输安然、数据存储安然。
该筹划综合采取SSL加密、数字证书、签名验签、动态暗码等成熟的暗码技巧,实现了工业采集端数据的加密、水库工业控制体系本地机房治理端与办事器端数据传输加密,采集端设备接入水库中间计心境房、水库治理公司接入水投集团、体系用户登录应用体系的身份辨别,以及数据库营业数据的安然存储以及体系所有设备的同一运维治理。
图 1 贵州省水库暗码应用拓扑图
实施后果
1. 身份安然性验证
信安世纪经由过程动态暗码、动态令牌、数字证书技巧等为整体营业流程构建了双身分认证登录筹划,实现了针对用户、运维人员以及采集端设备接入水库中间计心境房、水库治理公司接入水投集团、体系用户登录应用体系的身份辨别,包管身份的真实性与独一性。
2.工业数据采集端的数据加密保护
工业采集端经由过程加密模块与后台密钥治理体系相结合,并经由过程数字信封技巧及HMAC-SM3技巧,实现工业采集重要数据在传输过程中的机密性及完全性。
3.水库中间计心境房与水投集团之间数据传输加密
水库工业控制体系本地机房治理端与办事器端通信采守信安世纪SSL客户端与SSL应用网关完成通道的加密,包管通信两边数据的机密性、完全性及身份的真实性,为水情、工情、墒情的数据传输供给了安然保障。
4.数据存储安然
营业体系在对重要数据进行存储时,经由过程对症毕营业数据进行加密,将密文存储至数据库中,实现对各营业体系关键数据、用户信息数据、审计数据、应用设备数据等的完全性及机密性保护。
5.工控系一切一运维治理
该水库工业控制体系所有设备经由过程SSL VPN技巧建立安然的信息传输通道,实现同一、集中的安然运维治理;当运维人员从外部拜访内部运维区域时,采取数字证书技巧对运维人员进行身份辨别,实现通信数据完全性、保密性。
跟着聪明水利扶植的推动,水利范畴的收集安然扶植也上升到新高度。作为信息安然专业企业,信安世纪将积极响应国度水利扶植相干政策,深刻研究行业信息化安然扶植需求,应用信息安然技巧手段,保障聪明水利的高质量成长,为国度水治理体系和治理才能的现代化供给强有力的安然支撑。
