以DCS為代表的工業(yè)控制系統是實(shí)現制造業(yè)數字化、網(wǎng)絡(luò )化、智能化的關(guān)鍵設備。核心控制裝備及系統是現代電力、石化、冶金、國防等領(lǐng)域重大工程的指揮大腦、控制中心和安全中心，也是國民經(jīng)濟、社會(huì )運行和國家安全重要基礎。隨著(zhù)工業(yè)互聯(lián)網(wǎng)、云計算等新技術(shù)出現，工業(yè)控制系統已逐步從封閉隔離系統演進(jìn)為開(kāi)放交互系統，在信息安全層面帶來(lái)了新的挑戰。

傳統的控制系統防御主要采用防火墻、補丁等手段，在阻止、隔離和脆弱性分析基礎上進(jìn)行安全加固。然而這種被動(dòng)的防御方法，已很難抵擋迅猛發(fā)展的網(wǎng)絡(luò )攻擊技術(shù)及手段，各種新的和未知威脅更加劇了這種現象。一旦入侵攻擊突破傳統被動(dòng)防御，將嚴重威脅到工業(yè)控制系統的安全運行，甚至造成重特大事故。在此背景下，和利時(shí)率先發(fā)布了新一代安全可信DCS控制系統，相對于傳統控制系統，該系統具備內生安全防護能力。 

和利時(shí)基于安全可信的DCS控制系統，其使用的控制器K-CU11為K系列大容量可信控制器模塊，采用先進(jìn)的PowerPC架構高性能主處理器和基于國密算法的安全組件，產(chǎn)品遵循《IEC62443-3工業(yè)過(guò)程測量、控制和自動(dòng)化網(wǎng)絡(luò )與系統信息安全》標準，具備靜態(tài)可信啟動(dòng)和動(dòng)態(tài)可信度量的安全功能。

關(guān)鍵創(chuàng )新技術(shù)

安全可信DCS控制系統是基于可信計算技術(shù)體系設計的，具備全生命周期網(wǎng)絡(luò )安全主動(dòng)免疫能力的安全可信控制系統，具有嵌入式可信計算內生安全技術(shù)架構、靜態(tài)可信啟動(dòng)、全生命周期可信防護體系、固件可信升級技術(shù)、國密安全通信等關(guān)鍵核心技術(shù)創(chuàng )新。

安全可信DCS控制系統的啟動(dòng)階段，構建了可信鏈傳遞模型，確?？尚艈?dòng)，在運行過(guò)程中，建立動(dòng)態(tài)度量模型，確?？刂葡到y運行環(huán)境安全可信，實(shí)現全生命周期可信防護。

安全可信DCS控制系統具備靜態(tài)可信啟動(dòng)功能、基于四元組動(dòng)態(tài)度量的主動(dòng)防御功能和固件可信升級功能。

防御措施

啟動(dòng)加載的引導程序、操作系統、應用代碼和數據是否被篡改，通過(guò)靜態(tài)可信啟動(dòng)功能進(jìn)行保護；

運行階段，控制系統被惡意攻擊導致運行不正常，通過(guò)動(dòng)態(tài)可信度量功能進(jìn)行防御；

升級階段，固件源文件的正確性、惡意升級行為的攔截及通信過(guò)程的加密性，均可通過(guò)固件可信升級功能來(lái)保證。

和利時(shí)基于安全可信的DCS系統，極大地提升控制系統的防御體系，可以滿(mǎn)足和應用于包括地鐵、水處理、隧道、綜合管廊、供熱、水利、油氣、電力、產(chǎn)線(xiàn)以及關(guān)鍵基礎設施、重大水利工程等對網(wǎng)絡(luò )安全要求較大的行業(yè)領(lǐng)域。