和利時HOLLiSec 系列安全可信PLC控制器

產品簡介：

安全可信PLC控制器以可信計算3.0技術為基礎，通過研究可信計算雙體系架構在工控嵌入式的應用技術、靜態可信啟動技術、四元組度量技術、嵌入式動態可信度量技術等，建立安全可信PLC控制器主動防御安全技術體系，構建工業控制系統的安全運行環境。

產品介紹：

我國關鍵信息基礎設施領域正在面對越來越多的安全威脅，和利時自主研發了研制了將可信計算3.0技術與自主可控PLC技術與相結合的新一代控制器，在滿足現場控制要求的同時，還可對設備進行全面有效的防護，避免惡意攻擊帶來的事故停運與經濟損失，有效提升能源核心裝備與生產過程的安全保障能力，可從整體上解決工業控制系統的安全可信問題。

產品擁有以下重要特點：

1、基于輕量級可信計算3.0雙體系架構，實現具備內生安全的主動防御體系

安全可信PLC控制器基于可信計算3.0架構，通過同時采用靜態可信度量、動態可信度量以及輕量級國密通信加解密等技術，保證了工業控制系統核心代碼、數據、通訊的內生安全，并實現系統由內向外的主動防御功能。

2、采用靜態可信度量和動態度量技術，實現全生命周期可信防護功能

利用安全密碼算法芯片實現可信快速啟動，在靜態度量中，建立可信鏈的過程，考慮到雙體系隔離，增加了可信系統安全性，結合PLC系統業務特點，實現了安全定制設計。通過內部直接調用算法，省去了接口通訊轉換時間，從而使得校驗速度能達到FPGA+算法芯片的組合方案相比有了大幅度提升。可編程安全密碼算法芯片具備電壓、電流、光檢測能力，能有效防護通過物理手段進行數據篡改。

3、采用四元組動態度量技術，實現運行態可信度量功能

采用四元組數據模型，主體訪問客體的訪問請求時，在安全可信PLC控制器運行狀態下，基于可信策略獲取任意事件發生時對應的四元組數據，實現基于四元組的實時動態度量。

在進行例行程序和數據度量的同時能及時響應任務度量的需求。對非法任務進行了快速識別，保護了PLC計算子系統，最大程度降低了惡意事件對工控系統的影響，避免造成嚴重的后果。同時能及時發現程序是否遭到破壞，通知PLC計算子系統及時處理。

4、采用基于輕量級國密通信加解密技術，實現可信網絡通信

采用軟硬件結合的密碼協同方式實現輕量化高實時性通信加解密，根據CPU的使用率、數據優先級等因素，并結合針對PLC使用場景，下發的專屬調度策略，軟件和硬件密碼模塊協同分擔系統繁重的密碼服務請求，較為高效、靈活的實現密碼模塊服務請求的歸一化調度。

安全可信PLC控制系統可支持過程自動化與離散自動化的中大規模可編程控制系統要求，可優先選擇涉及國計民生的重點關鍵行業進行推廣，包括能源礦山、冶金、裝備制造、軍工、軌道交通等行業，能有效推動PLC國產化替代的進程，并在PLC側建立內生免疫的主動防御體系，有效提升控制系統的網絡安全防御能力，保證關鍵信息基礎設施的安全。