以DCS為代表的工業(yè)控制系統(tǒng)是實現(xiàn)制造業(yè)數(shù)字化、網(wǎng)絡化、智能化的關(guān)鍵設(shè)備。核心控制裝備及系統(tǒng)是現(xiàn)代電力、石化、冶金、國防等領(lǐng)域重大工程的指揮大腦、控制中心和安全中心，也是國民經(jīng)濟、社會運行和國家安全重要基礎(chǔ)。隨著工業(yè)互聯(lián)網(wǎng)、云計算等新技術(shù)出現(xiàn)，工業(yè)控制系統(tǒng)已逐步從封閉隔離系統(tǒng)演進為開放交互系統(tǒng)，在信息安全層面帶來了新的挑戰(zhàn)。

　　傳統(tǒng)的控制系統(tǒng)防御主要采用防火墻、補丁等手段，在阻止、隔離和脆弱性分析基礎(chǔ)上進行安全加固。然而這種被動的防御方法，已很難抵擋迅猛發(fā)展的網(wǎng)絡攻擊技術(shù)及手段，各種新的和未知威脅更加劇了這種現(xiàn)象。一旦入侵攻擊突破傳統(tǒng)被動防御，將嚴重威脅到工業(yè)控制系統(tǒng)的安全運行，甚至造成重特大事故。

　　在此背景下，和利時率先發(fā)布了新一代安全可信DCS控制系統(tǒng)，相對于傳統(tǒng)控制系統(tǒng)，該系統(tǒng)具備內(nèi)生安全防護能力。

　　和利時基于安全可信的DCS控制系統(tǒng)，其使用的控制器K-CU11為K系列大容量可信控制器模塊，采用先進的PowerPC架構(gòu)高性能主處理器和基于國密算法的安全組件，產(chǎn)品遵循《IEC62443-3工業(yè)過程測量、控制和自動化網(wǎng)絡與系統(tǒng)信息安全》標準，具備靜態(tài)可信啟動和動態(tài)可信度量的安全功能。

　　關(guān)鍵創(chuàng)新技術(shù)

　　安全可信DCS控制系統(tǒng)是基于可信計算技術(shù)體系設(shè)計的，具備全生命周期網(wǎng)絡安全主動免疫能力的安全可信控制系統(tǒng)，具有嵌入式可信計算內(nèi)生安全技術(shù)架構(gòu)、靜態(tài)可信啟動、全生命周期可信防護體系、固件可信升級技術(shù)、國密安全通信等關(guān)鍵核心技術(shù)創(chuàng)新。

　　安全可信DCS控制系統(tǒng)的啟動階段，構(gòu)建了可信鏈傳遞模型，確?？尚艈樱谶\行過程中，建立動態(tài)度量模型，確?？刂葡到y(tǒng)運行環(huán)境安全可信，實現(xiàn)全生命周期可信防護。

　　安全可信DCS控制系統(tǒng)具備靜態(tài)可信啟動功能、基于四元組動態(tài)度量的主動防御功能和固件可信升級功能。

　　防御措施

　　啟動加載的引導程序、操作系統(tǒng)、應用代碼和數(shù)據(jù)是否被篡改，通過靜態(tài)可信啟動功能進行保護；

　　運行階段，控制系統(tǒng)被惡意攻擊導致運行不正常，通過動態(tài)可信度量功能進行防御；

　　升級階段，固件源文件的正確性、惡意升級行為的攔截及通信過程的加密性，均可通過固件可信升級功能來保證。

　　和利時基于安全可信的DCS系統(tǒng)，極大地提升控制系統(tǒng)的防御體系，可以滿足和應用于包括地鐵、水處理、隧道、綜合管廊、供熱、水利、油氣、電力、產(chǎn)線以及關(guān)鍵基礎(chǔ)設(shè)施、重大水利工程等對網(wǎng)絡安全要求較大的行業(yè)領(lǐng)域。