面临风险
随着信息化的推动和工业化进程的加速,越来越多的计算机和网络技术应用于工业互联网,在为工业生产带来极大推动作用同时,也带来了工业互联网的安全问题
身份认证存在弊端
在传统的身份认证方式中,普通的用户名和密码认证方式,无法避免弱口令、撞库攻击、字典攻击等问题
数据安全问题
工业互联网数据本身存在机密性、完整性不够、不支持抗抵赖问题,由于数据本身未加密,存储的数据及易被窃取及篡改
其他安全风险
包括工业互联网协议安全问题、私有协议的安全问题、以及隐藏的后门和未知漏洞、用户权限控制的接入、网络安全边界防护以及内部非法人员
解决方案
基于国密算法的工业互联网安全解决方案,采用SM9算法结合新一代安全传输协议(NTLS),实现操作人员、设备、云端服务器彼此之间的身份认证,实现工业终端数据、云端服务器数据的加密传输及加密存储,并建设相应的工业信息安全密码支撑系统,从而全面为工业互联网提供安全可靠的网络环境和数据加密服务的整体解决方案,满足工业互联网的双向身份鉴别、精准权限控制、数据传输安全、控制指令防篡改和数据存储安全保护等安全需求
优势特色
强身份认证
采用国密SM9算法,基于挑战/应答方式完成双向身份认证,有效应用在操作人员认证和设备之间身份认证中
基于NTLS的协议隐藏与变换
基于NTLS协议开发,利用TCP或UDP的传输机制,对链路协议、IP数据、TCP会话、UDP报文安全保护后传递,实现协议变换与隐藏
多工业互联网专用协议支持
支持Modbus、ProfiNet等多种工业互联网络协议,支持基于端口、协议等多种访问控制和完善的访问日志记录,具有更高的安全性和可管理性
精准权限控制与数据防篡改
支持自助金融终端中通过IP、端口、服务、时间、标识等信息,基于角色对象对组、用户进行精准权限控制,实现控制指令和数据防篡改以及用户和设备操作的不可抵赖性
易集成,易开发
提供API及SDK开发接口,企业可根据自己需求开发,也可与企业现有云盘集成