国产91免费_国产精品电影一区_日本s色大片在线观看_中文在线免费看视频

CNTXJ.NET | 通信界-中國通信門戶 | 通信圈 | 通信家 | 下載吧 | 說吧 | 人物 | 前瞻 | 智慧(區(qū)塊鏈 | AI
 國際新聞 | 國內(nèi)新聞 | 運(yùn)營動(dòng)態(tài) | 市場動(dòng)態(tài) | 信息安全 | 通信電源 | 網(wǎng)絡(luò)融合 | 通信測試 | 通信終端 | 通信政策
 專網(wǎng)通信 | 交換技術(shù) | 視頻通信 | 接入技術(shù) | 無線通信 | 通信線纜 | 互聯(lián)網(wǎng)絡(luò) | 數(shù)據(jù)通信 | 通信視界 | 通信前沿
 智能電網(wǎng) | 虛擬現(xiàn)實(shí) | 人工智能 | 自動(dòng)化 | 光通信 | IT | 6G | 烽火 | FTTH | IPTV | NGN | 知本院 | 通信會(huì)展
您現(xiàn)在的位置: 通信界 >> IT >> 技術(shù)正文
 
國產(chǎn)商用密碼與工業(yè)網(wǎng)絡(luò)深度融合技術(shù)研究
[ 通信界 | 谷 鵬 劉 波 幸享宏 鄒大均 | www.6611o.com | 2023/10/22 22:09:41 ]
 

谷 鵬,劉 波,幸享宏,鄒大均

(中國電子科技集團(tuán)公司第三十研究所,四川 成都 610041)

0 引言

在網(wǎng)絡(luò)空間對(duì)抗加劇的背景下,關(guān)系國計(jì)民生的工業(yè)控制系統(tǒng)成為重要攻擊目標(biāo)。近年來,針對(duì)各國關(guān)鍵信息基礎(chǔ)設(shè)施,特別是重要工業(yè)控制系統(tǒng)的攻擊頻發(fā),如美國輸油管道關(guān)閉、烏克蘭配電系統(tǒng)被網(wǎng)絡(luò)攻擊、以色列供水設(shè)施運(yùn)行系統(tǒng)口令被破解等。這些安全事件表明,攻擊重點(diǎn)越來越指向工業(yè)系統(tǒng)的實(shí)體信任、數(shù)據(jù)域信令安全方面,其根源在于實(shí)體可信機(jī)制缺乏、管控粒度不細(xì)、縱深保障能力不足[1],因此,需要研究一種以國產(chǎn)商用密碼為突破口,構(gòu)建國產(chǎn)密碼在工業(yè)控制系統(tǒng)中深度融合的安全體系結(jié)構(gòu),開展自主可控的國產(chǎn)密碼防護(hù)框架研究,攻關(guān)工業(yè)控制系統(tǒng)中關(guān)鍵防護(hù)技術(shù),保障工控系統(tǒng)資源和通信安全。

密碼技術(shù)作為重要的安全手段,在信息安全、身份認(rèn)證等技術(shù)領(lǐng)域發(fā)揮了重要作用,保障了信息系統(tǒng)的私密性和完整性。但是,基于工業(yè)控制系統(tǒng)的現(xiàn)狀,密碼技術(shù)在工業(yè)控制網(wǎng)絡(luò)的應(yīng)用仍顯不足。因此,開展針對(duì)工業(yè)協(xié)議的密碼算法、密碼模塊,自主可控的工業(yè)設(shè)備上的深度融合等方面的研究與應(yīng)用,顯得尤為緊迫和重要。

1 工業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

通過調(diào)查研究我國工業(yè)網(wǎng)絡(luò)現(xiàn)狀發(fā)現(xiàn),我國工業(yè)控制系統(tǒng)主要存在以下問題。

(1)系統(tǒng)與設(shè)備存在漏洞:工控系統(tǒng)設(shè)計(jì)之初缺乏安全性考慮,存在諸多漏洞與風(fēng)險(xiǎn)。隨著操作技術(shù)(Operation Technology,OT)與信息技術(shù)(Information Technology,IT)的深度融合,工控設(shè)備廣泛接入互聯(lián)網(wǎng)或組網(wǎng)進(jìn)入大型企業(yè)內(nèi)網(wǎng),極易遭受攻擊。

(2)缺乏系統(tǒng)化國產(chǎn)密碼支撐保障:工控系統(tǒng)普遍缺乏基于國產(chǎn)密碼的自主安全防護(hù)手段。

(3)工控設(shè)備自主程度不高:工控設(shè)備與系統(tǒng)嚴(yán)重依賴進(jìn)口,自主可控能力不足,安全性差[2]。

2 國產(chǎn)商用密碼概述

為確保密碼算法的自主可控,降低敏感信息泄露和信息系統(tǒng)遭受攻擊的風(fēng)險(xiǎn),國家密碼管理局制定并發(fā)布了具有自主知識(shí)產(chǎn)權(quán)和高安全強(qiáng)度的國產(chǎn)密碼算法、密碼算法使用等相關(guān)標(biāo)準(zhǔn),基本建成了國產(chǎn)密碼應(yīng)用基礎(chǔ)設(shè)施并提供服務(wù)。目前,國產(chǎn)密碼產(chǎn)業(yè)鏈已經(jīng)成熟[3]。我國自主研發(fā)的密碼算法分別有SM1 算法、SM2 算法、SM3 算法、SM4 算法、SM7 算法、SM9 算法和祖沖之算法等[4]。SM1、SM4、SM7 和祖沖之密碼是對(duì)稱算法,SM2、SM9是非對(duì)稱算法,SM3 是雜湊算法。

考慮到工控領(lǐng)域密碼應(yīng)用的復(fù)雜性,需要確保密碼應(yīng)用的安全性、合規(guī)性和有效性,需要研究商用密碼在身份認(rèn)證、通信加密、協(xié)議保護(hù)等各應(yīng)用領(lǐng)域的深度融合,發(fā)揮密碼在工控系統(tǒng)安全的核心關(guān)鍵支撐作用。

3 商用密碼與工業(yè)網(wǎng)絡(luò)融合架構(gòu)設(shè)計(jì)

根據(jù)GB/T 25070—2019《網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)計(jì)要求》中對(duì)工業(yè)網(wǎng)絡(luò)的安全要求,需要對(duì)工業(yè)網(wǎng)絡(luò)進(jìn)行多層次的安全設(shè)計(jì),包括根據(jù)工業(yè)網(wǎng)絡(luò)被保護(hù)對(duì)象的業(yè)務(wù)性質(zhì)進(jìn)行分區(qū),以及針對(duì)功能層次技術(shù)特點(diǎn)實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)計(jì)。工業(yè)網(wǎng)絡(luò)等級(jí)保護(hù)設(shè)計(jì)應(yīng)結(jié)合工業(yè)控制系統(tǒng)協(xié)議復(fù)雜多樣、實(shí)時(shí)性要求強(qiáng)、節(jié)點(diǎn)計(jì)算資源有限、設(shè)備可靠性要求高、故障恢復(fù)時(shí)間短、安全機(jī)制不能影響實(shí)時(shí)性等特點(diǎn)。綜合參考工業(yè)網(wǎng)絡(luò)等級(jí)保護(hù)安全系統(tǒng)框架,本文設(shè)計(jì)的網(wǎng)絡(luò)安全等級(jí)保護(hù)系統(tǒng)架構(gòu)如圖1 所示。

圖1 網(wǎng)絡(luò)安全等級(jí)保護(hù)系統(tǒng)架構(gòu)

商用密碼可以完整實(shí)現(xiàn)網(wǎng)絡(luò)空間信息防泄露、內(nèi)容防篡改、身份防假冒、行為抗抵賴等功能,滿足網(wǎng)絡(luò)與信息系統(tǒng)對(duì)機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性等安全需求。為了提升核心工業(yè)網(wǎng)絡(luò)的安全防護(hù)水平,結(jié)合《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》,以中國工控業(yè)務(wù)特點(diǎn)為導(dǎo)向,并針對(duì)目前工業(yè)網(wǎng)絡(luò)安全領(lǐng)域在密碼應(yīng)用中存在的短板,加強(qiáng)商用密碼的應(yīng)用,形成基于商用密碼的工業(yè)網(wǎng)絡(luò)安全的解決方案。

網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》專門針對(duì)工業(yè)網(wǎng)絡(luò)推出了擴(kuò)展要求,同時(shí)要求高等級(jí)工業(yè)網(wǎng)絡(luò)應(yīng)使用符合國家標(biāo)準(zhǔn)的密碼技術(shù)保證安全,推動(dòng)商用密碼技術(shù)在工業(yè)網(wǎng)絡(luò)領(lǐng)域的應(yīng)用。在管理要求、安全通信網(wǎng)絡(luò)、安全計(jì)算環(huán)境等“等保2.0”三級(jí)系統(tǒng)要求中都對(duì)密碼技術(shù)的應(yīng)用進(jìn)行了嚴(yán)格要求[5]。

以密碼為基礎(chǔ),針對(duì)典型工業(yè)現(xiàn)場控制設(shè)備、網(wǎng)絡(luò)平臺(tái),本文建立工業(yè)控制系統(tǒng)密碼應(yīng)用需求框架,并提出密碼應(yīng)用模式;以工業(yè)網(wǎng)絡(luò)、智能設(shè)備、數(shù)據(jù)服務(wù)等關(guān)鍵基礎(chǔ)設(shè)施為安全防護(hù)對(duì)象,將主機(jī)身份鑒別、網(wǎng)絡(luò)設(shè)備安全接入、用戶認(rèn)證、傳輸加密、密鑰管理和數(shù)字認(rèn)證等技術(shù)作為支撐,配合密鑰管理、密碼服務(wù)等實(shí)現(xiàn)區(qū)域隔離、邊界防護(hù)、實(shí)時(shí)監(jiān)控和漏洞檢測,最終形成滿足要求的基于商用密碼的工業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng),具體如圖2 所示。

圖2 基于商用密碼的工業(yè)安全防護(hù)系統(tǒng)

如圖2 所示,工業(yè)企業(yè)總部與全國各地的工業(yè)網(wǎng)絡(luò)作業(yè)單元間網(wǎng)絡(luò)數(shù)據(jù)是通過基于商用密碼的數(shù)字證書認(rèn)證系統(tǒng)及VPN 安全網(wǎng)關(guān)來保障傳輸安全的。基于商用密碼的數(shù)字證書認(rèn)證系統(tǒng)進(jìn)行接入認(rèn)證,實(shí)現(xiàn)了探針等安全設(shè)備接入時(shí)的可信性,保障了數(shù)據(jù)通信傳輸?shù)耐暾院蜋C(jī)密性。邊界安全防護(hù)設(shè)備根據(jù)不同網(wǎng)絡(luò)區(qū)域、作業(yè)層級(jí)進(jìn)行網(wǎng)絡(luò)安全域劃分實(shí)現(xiàn)區(qū)域訪問控制,基于商用密碼技術(shù)的網(wǎng)絡(luò)用戶身份認(rèn)證實(shí)現(xiàn)安全域內(nèi)、安全域之間的權(quán)限管理及訪問控制,同時(shí)可實(shí)現(xiàn)上位機(jī)安全域與下位機(jī)可編程邏輯控制器(Programmable Logic Controller,PLC)安全域之間的區(qū)域訪問控制和權(quán)限管理。終端安全防護(hù)系統(tǒng)(身份鑒別系統(tǒng))主要負(fù)責(zé)操作員站、工程師站等上位機(jī)終端訪問用戶的身份鑒別與機(jī)上行為安全審計(jì),將USBKey 中的商用密碼證書與主機(jī)用戶身份進(jìn)行綁定來實(shí)現(xiàn)終端安全防護(hù)。

4 商用密碼與工業(yè)網(wǎng)絡(luò)融合關(guān)鍵技術(shù)及方案

4.1 基于商用密碼的邊界防護(hù)

采用商用密碼算法對(duì)接入的關(guān)鍵設(shè)備(工程師站、操作員站、PLC 等)進(jìn)行身份認(rèn)證,防止設(shè)備非法接入與訪問。網(wǎng)絡(luò)接入時(shí)需要向網(wǎng)絡(luò)安全防護(hù)設(shè)備進(jìn)行身份認(rèn)證,身份認(rèn)證時(shí)采用USBKey+用戶名的雙因子認(rèn)證,USBKey 采用SM2 證書及相關(guān)商用密碼算法實(shí)現(xiàn)身份確認(rèn),使得用戶身份認(rèn)證更加安全。SM2 密碼算法主要用于證書頒發(fā),SM2WithSM3 密碼算法用于網(wǎng)絡(luò)設(shè)備接入認(rèn)證,基于SM2 密碼算法的證書授權(quán)機(jī)構(gòu)(Certificate Authority,CA)頒發(fā)SM2 證書,存放于USBKey 中,USBKey 支持SM2/SM3 算法,算法可以由USBKey 中的芯片硬件實(shí)現(xiàn)。

采用商用密碼算法對(duì)關(guān)鍵數(shù)據(jù)鏈路(工業(yè)企業(yè)總部與分公司、不同作業(yè)流程之間、現(xiàn)場工作單元與辦公網(wǎng)絡(luò)等)的通信數(shù)據(jù)加密。采用商用密碼算法VPN 隧道對(duì)通信數(shù)據(jù)進(jìn)行加密,用戶登錄到系統(tǒng)時(shí)建立一個(gè)安全加密通道,之后所有的通信數(shù)據(jù)都經(jīng)過加密保護(hù),保證數(shù)據(jù)的機(jī)密性與安全性。采用SM2 作為非對(duì)稱密碼算法,SM3 作為密碼雜湊算法,SM4 作為對(duì)稱密碼算法。通過使用SM2 證書驗(yàn)證加密通信兩端的身份是否可信,并對(duì)密鑰協(xié)商中的報(bào)文進(jìn)行加密,然后使用SM3 密碼算法對(duì)摘要內(nèi)容進(jìn)行簽名,密鑰協(xié)商完成后通過使用SM4 密碼算法對(duì)報(bào)文進(jìn)行對(duì)稱加解密。

4.2 基于商用密碼的終端防護(hù)

以商用密碼相關(guān)技術(shù)為基礎(chǔ),綜合利用終端操作系統(tǒng)訪問控制、外設(shè)控制、進(jìn)程控制、文件管控等技術(shù),面向工控系統(tǒng)對(duì)終端進(jìn)行多方面安全防護(hù)和審計(jì),主要實(shí)現(xiàn)步驟如下文所述。

(1)通過替換操作系統(tǒng)現(xiàn)有的口令登錄驗(yàn)證模式,增加USBKey+PIN 碼雙因子登錄方式實(shí)現(xiàn)增強(qiáng)型的操作系統(tǒng)登錄。通過使用SM2WithSM3 算法和SM2 數(shù)字證書進(jìn)行簽名和驗(yàn)簽實(shí)現(xiàn)身份鑒別,以支持商用密碼算法的USBKey 作為用戶的唯一標(biāo)識(shí),使系統(tǒng)登錄與USBKey 緊密捆綁。用戶登錄操作系統(tǒng)時(shí),必須同時(shí)通過USBKey 的PIN 碼及相關(guān)證書驗(yàn)證和Windows 用戶身份驗(yàn)證,才能進(jìn)入系統(tǒng)。

(2)通過在工控現(xiàn)場終端快速掃描終端本地磁盤,創(chuàng)建PE 文件(.exe,.dll,.ocx,…)、腳本白名單庫。文件特征采用高強(qiáng)度商密安全散列算法,形成白名單庫。白名單庫加密存儲(chǔ)且無法被篡改,即使被篡改后也無法執(zhí)行且會(huì)產(chǎn)生報(bào)警。支持基于國密SM3 哈希算法對(duì)程序校驗(yàn),被篡改的程序進(jìn)程無法運(yùn)行。

(3)實(shí)時(shí)采集工控終端狀態(tài)信息,包括主機(jī)IP、MAC、操作系統(tǒng)版本、硬件信息、安裝軟件信息、操作系統(tǒng)日志、開關(guān)機(jī)時(shí)間等,根據(jù)終端主機(jī)狀態(tài)監(jiān)視策略,對(duì)非正常行為記錄審計(jì)日志并告警,對(duì)違反控制策略的行為進(jìn)行阻斷。

(4)對(duì)未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備接入行為進(jìn)行阻斷,并記錄審計(jì)日志和告警;監(jiān)視主機(jī)的打印行為,并記錄審計(jì)日志;監(jiān)視主機(jī)的文件操作行為,并記錄審計(jì)日志;根據(jù)文件Hash 值對(duì)重要文件進(jìn)行監(jiān)視,發(fā)現(xiàn)其內(nèi)容變化時(shí)記錄審計(jì)日志;對(duì)主機(jī)有連接外網(wǎng)的行為時(shí)對(duì)其進(jìn)行阻斷,并記錄審計(jì)日志和告警。對(duì)終端中的文件、注冊表進(jìn)行實(shí)時(shí)監(jiān)控,根據(jù)文件、注冊表名稱或路徑進(jìn)行管控,根據(jù)策略配置對(duì)非法讀取、修改、刪除文件或注冊表鍵值的行為進(jìn)行管控審計(jì)并日志告警。

4.3 基于商用密碼的安全隧道

工控系統(tǒng)需要實(shí)現(xiàn)安全的網(wǎng)絡(luò)數(shù)據(jù)傳輸,但是工業(yè)網(wǎng)絡(luò)同時(shí)具有網(wǎng)絡(luò)環(huán)境復(fù)雜、網(wǎng)絡(luò)質(zhì)量不可控的特點(diǎn)。結(jié)合工控系統(tǒng)的可靠性和穩(wěn)定性要求,將商用密碼與VPN 技術(shù)相融合,建立傳輸高效、數(shù)據(jù)可信的安全通道,以滿足工控系統(tǒng)數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性、安全性、可靠性等需求。

如圖3 所示,遵循國家密碼管理局GM/T 0022—2014《IPSec VPN 技術(shù)規(guī)范》的要求,根據(jù)工業(yè)網(wǎng)絡(luò)下的數(shù)據(jù)傳輸安全的特點(diǎn),采用虛擬私有網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)密鑰交換協(xié)議(Internet Key Exchange,IKE)密鑰協(xié)商技術(shù),實(shí)現(xiàn)通信隧道的建立、通信雙方身份認(rèn)證、保障數(shù)據(jù)的機(jī)密性和完整性等功能。采用SM2 作為非對(duì)稱密碼算法,SM3作為密碼雜湊算法,SM4 作為對(duì)稱密碼算法。通過SM2 證書驗(yàn)證加密通信兩端的身份是否可信,并對(duì)密鑰協(xié)商中的報(bào)文進(jìn)行加密;然后使用SM3 密碼算法對(duì)摘要內(nèi)容進(jìn)行簽名,密鑰協(xié)商完成后使用SM4密碼算法對(duì)報(bào)文進(jìn)行對(duì)稱加解密[6]。

圖3 網(wǎng)絡(luò)數(shù)據(jù)加密隧道

通過硬件密碼模塊實(shí)現(xiàn)商密運(yùn)算,可實(shí)現(xiàn)對(duì)稱加密速率不低于20 Mbit/s,按工業(yè)協(xié)議數(shù)據(jù)包平均長度500 字節(jié)估算,完成該數(shù)據(jù)包的商密加解密運(yùn)算所需時(shí)間約為0.2 ms。而工控系統(tǒng)Modbus/TCP數(shù)據(jù)交互時(shí)間間隔通常為10 ms,商密運(yùn)算時(shí)間遠(yuǎn)小于工業(yè)協(xié)議數(shù)據(jù)交互時(shí)間間隔,商密運(yùn)算對(duì)系統(tǒng)延遲的影響微乎其微,對(duì)系統(tǒng)實(shí)時(shí)性不會(huì)產(chǎn)生實(shí)質(zhì)性的影響。

為保證總部與各重點(diǎn)機(jī)構(gòu)、工控作業(yè)單元之間數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的真實(shí)性、機(jī)密性、完整性,開發(fā)基于商用密碼算法的網(wǎng)絡(luò)傳輸數(shù)據(jù)加密功能,將SM2、SM3、SM4 等算法應(yīng)用到工業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)數(shù)據(jù)加密環(huán)境中。網(wǎng)絡(luò)數(shù)據(jù)加密重點(diǎn)在于建立安全的數(shù)據(jù)通道,構(gòu)造這條安全通道的協(xié)議必須具備以下條件:

(1)保證數(shù)據(jù)的真實(shí)性,通信主機(jī)必須是經(jīng)過授權(quán)的,要有抵抗地址冒認(rèn)(IP Spoofing)的能力;

(2)保證數(shù)據(jù)的完整性,接收到的數(shù)據(jù)必須與發(fā)送時(shí)的一致,要有抵抗不法分子篡改數(shù)據(jù)的 能力;

(3)保證通道的機(jī)密性,提供強(qiáng)有力的加密手段,必須使偷聽者不能破解攔截到的通道數(shù)據(jù);

(4)提供動(dòng)態(tài)密鑰交換功能,提供密鑰中心管理服務(wù)器,必須具備防止數(shù)據(jù)重播(Replay)的功能,保證通道不能被重播;

(5)提供安全防護(hù)措施和訪問控制,要有抵抗黑客通過VPN 通道攻擊企業(yè)網(wǎng)絡(luò)的能力,并且可以對(duì)VPN 通道進(jìn)行訪問控制(Access Control)。

工業(yè)網(wǎng)絡(luò)要求網(wǎng)絡(luò)數(shù)據(jù)傳輸要求時(shí)延低,性能高,需要研究在傳統(tǒng)VPN 的基礎(chǔ)上,通過充分利用多核平臺(tái)的優(yōu)勢,在算法的并行處理上和多核調(diào)度上進(jìn)行調(diào)度優(yōu)化,在關(guān)鍵的服務(wù)程序中采用多進(jìn)程的處理模式,提高連接處理的并行性,充分發(fā)揮多核處理器的性能,從而滿足在工控網(wǎng)絡(luò)中對(duì)數(shù)據(jù)傳輸高性能和低時(shí)延的要求。

4.4 基于商用密碼的一體化工業(yè)控制系統(tǒng)

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)主要組成設(shè)備包括PLC控制器、上位機(jī)(操作員站、服務(wù)器)等。生產(chǎn)單位的工藝流程主要依賴于控制系統(tǒng)中的PLC 設(shè)備完成,因此建設(shè)一體化安全工控系統(tǒng),離不開安全的PLC 控制器。

以通用平臺(tái)的成熟PLC 技術(shù)為基礎(chǔ),突破商用密碼輕量化裁剪、資源受限條件下的算法優(yōu)化等關(guān)鍵技術(shù),并與控制系統(tǒng)具體業(yè)務(wù)進(jìn)行一體化深度融合,形成商密一體化安全PLC 技術(shù)。研發(fā)商用密碼一體化的通用工控系統(tǒng)關(guān)鍵設(shè)備,形成具有安全防御能力的商密一體化通用安全PLC 控制器產(chǎn)品,匹配工控系統(tǒng)實(shí)際安全需求,有效解決工控系統(tǒng)自主可控能力不足的潛在安全問題。

為全面提升工控系統(tǒng)的安全性,以內(nèi)生安全為代表的安全新興技術(shù)正在興起;因此可以構(gòu)建系統(tǒng)對(duì)未知威脅的主動(dòng)防御能力,將商用密碼與擬態(tài)防御技術(shù)結(jié)合,研究突破內(nèi)生安全在工控系統(tǒng)中的應(yīng)用技術(shù),研發(fā)商用密碼一體化擬態(tài)防御工控系統(tǒng)關(guān)鍵設(shè)備,打造具有主動(dòng)防御能力的安全PLC 控制器產(chǎn)品,形成具有主動(dòng)防御能力的整套擬態(tài)防御一體化安全工控系統(tǒng)解決方案,這也是將來工業(yè)網(wǎng)絡(luò)安全領(lǐng)域重要的研究發(fā)展方向。

5 結(jié)語

目前,我國工業(yè)控制網(wǎng)絡(luò)的安全保障建設(shè)尚處于起步階段,密碼應(yīng)用技術(shù)方案尚不成熟。需要針對(duì)工控網(wǎng)絡(luò)及其業(yè)務(wù)特點(diǎn),打造出一批深度融合國產(chǎn)密碼的邊界防護(hù)設(shè)備、終端安全防護(hù)系統(tǒng)、網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)、漏洞掃描系統(tǒng)、VPN 安全網(wǎng)關(guān)等網(wǎng)絡(luò)安全防護(hù)產(chǎn)品,充分利用國產(chǎn)商業(yè)密碼在網(wǎng)絡(luò)安全中的基石作用,構(gòu)建工業(yè)網(wǎng)絡(luò)的安全防護(hù)能力。

 

1192作者:谷 鵬 劉 波 幸享宏 鄒大均 來源:通信技術(shù) 編輯:顧北

 

聲明:①凡本網(wǎng)注明“來源:通信界”的內(nèi)容,版權(quán)均屬于通信界,未經(jīng)允許禁止轉(zhuǎn)載、摘編,違者必究。經(jīng)授權(quán)可轉(zhuǎn)載,須保持轉(zhuǎn)載文章、圖像、音視頻的完整性,并完整標(biāo)注作者信息并注明“來源:通信界”。②凡本網(wǎng)注明“來源:XXX(非通信界)”的內(nèi)容,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多行業(yè)信息,僅代表作者本人觀點(diǎn),與本網(wǎng)無關(guān)。本網(wǎng)對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。③如因內(nèi)容涉及版權(quán)和其它問題,請自發(fā)布之日起30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。 
熱點(diǎn)動(dòng)態(tài)
普通新聞 第六屆“綻放杯”5G應(yīng)用征集大賽全國總決賽在滬圓滿落幕
普通新聞 新紫光集團(tuán)賦能驅(qū)動(dòng),紫光展銳5G躍進(jìn) 一往無前
普通新聞 “數(shù)字賦能、智創(chuàng)未來”第三屆中國(寧波)軟件峰會(huì)暨程序員節(jié)即將
普通新聞 中國移動(dòng)與中國南水北調(diào)簽署戰(zhàn)略合作框架協(xié)議
普通新聞 印度政府:允許筆記本電腦和平板電腦進(jìn)口不受限制
普通新聞 中國VR產(chǎn)業(yè)有聲有色有望助力行業(yè)走出低谷
普通新聞 主流廠商競逐折疊屏手機(jī)賽道 關(guān)鍵技術(shù)不斷實(shí)現(xiàn)突破
普通新聞 工業(yè)互聯(lián)網(wǎng)發(fā)展成效顯著 下一步需加速與重點(diǎn)產(chǎn)業(yè)鏈深度融合
普通新聞 一帶一路高峰論壇|深耕“一帶一路”共建“數(shù)字絲綢之路”
普通新聞 融智賦行,共見智能交通發(fā)展與創(chuàng)新——中信科智聯(lián)精彩亮相第29屆智
普通新聞 德國科隆無線通信展覽會(huì)PMRExpo 2023—安全通信領(lǐng)域的盛事
普通新聞 暢享數(shù)字生活,中國聯(lián)通領(lǐng)航全新網(wǎng)絡(luò)互聯(lián)體驗(yàn)
普通新聞 歐盟計(jì)劃對(duì)“最強(qiáng)大”人工智能生成模型實(shí)施更嚴(yán)格規(guī)定
普通新聞 庫克今天參觀的立訊精密 是蘋果公司與中國供應(yīng)商共同發(fā)展的縮影
普通新聞 華為云、阿里云被評(píng)選為中國云計(jì)算市場的"Champions 冠軍"
普通新聞 蘋果據(jù)稱正在開發(fā)可折疊屏iPad 最早明年發(fā)布
普通新聞 中信科移動(dòng)完成IMT-2020(5G)推進(jìn)組5G-A通感融合演示驗(yàn)證
普通新聞 非洲電信領(lǐng)導(dǎo)者探討5G潛力,但挑戰(zhàn)仍存
普通新聞 華為旗下“花瓣支付”來了,稱“不與微信和支付寶搶份額”
普通新聞 手機(jī)頭一次落地70億AI大模型,聯(lián)發(fā)科天璣9300再添新實(shí)力,三殺8G3
通信視界
鄔賀銓:移動(dòng)通信開啟5G-A新周期,云網(wǎng)融合/算
普通對(duì)話 中興通訊徐子陽:強(qiáng)基慧智,共建數(shù)智熱帶雨
普通對(duì)話 鄔賀銓:移動(dòng)通信開啟5G-A新周期,云網(wǎng)融合
普通對(duì)話 華為輪值董事長胡厚崑:我們正努力將5G-A帶
普通對(duì)話 高通中國區(qū)董事長孟樸:5G與AI結(jié)合,助力提
普通對(duì)話 雷軍發(fā)布小米年度演講:堅(jiān)持做高端,擁抱大
普通對(duì)話 聞庫:算網(wǎng)融合正值挑戰(zhàn)與機(jī)遇并存的關(guān)鍵階
普通對(duì)話 工信部副部長張?jiān)泼鳎何覈懔傄?guī)模已居世
普通對(duì)話 鄔賀銓:我國互聯(lián)網(wǎng)平臺(tái)企業(yè)發(fā)展的新一輪機(jī)
普通對(duì)話 張志成:繼續(xù)加強(qiáng)海外知識(shí)產(chǎn)權(quán)保護(hù)工作 為助
普通對(duì)話 吳春波:華為如何突破美國6次打壓的逆境?
通信前瞻
亨通光電實(shí)踐數(shù)字化工廠,“5G+光纖”助力新一
普通對(duì)話 亨通光電實(shí)踐數(shù)字化工廠,“5G+光纖”助力新
普通對(duì)話 中科院錢德沛:計(jì)算與網(wǎng)絡(luò)基礎(chǔ)設(shè)施的全面部
普通對(duì)話 工信部趙志國:我國算力總規(guī)模居全球第二 保
普通對(duì)話 鄔賀銓院士解讀ChatGPT等數(shù)字技術(shù)熱點(diǎn)
普通對(duì)話 我國北方海區(qū)運(yùn)用北斗三號(hào)短報(bào)文通信服務(wù)開
普通對(duì)話 華為云Stack智能進(jìn)化,三大舉措賦能政企深度
普通對(duì)話 孟晚舟:“三大聚力”迎接數(shù)字化、智能化、
普通對(duì)話 物聯(lián)網(wǎng)設(shè)備在智能工作場所技術(shù)中的作用
普通對(duì)話 軟銀研發(fā)出以無人機(jī)探測災(zāi)害被埋者手機(jī)信號(hào)
普通對(duì)話 AI材料可自我學(xué)習(xí)并形成“肌肉記憶”
普通對(duì)話 北斗三號(hào)衛(wèi)星低能離子能譜儀載荷研制成功
普通對(duì)話 為什么Wi-Fi6將成為未來物聯(lián)網(wǎng)的關(guān)鍵?
普通對(duì)話 馬斯克出現(xiàn)在推特總部 收購應(yīng)該沒有懸念了
普通對(duì)話 臺(tái)積電澄清:未強(qiáng)迫員工休假或有任何無薪假
普通對(duì)話 新一代載人運(yùn)載火箭發(fā)動(dòng)機(jī)研制獲重大突破
推薦閱讀

亚信科技被Omdia评为5G专网全球供应商挑战者

极简以太彩光网络解决方案4.0正式发布,“彩光”重构园区网络极简之道

首次!不听人类指挥,AI模型拒绝关闭!马斯克评论:令人担忧......

安全+数智 AI赢未来 C3安全大会•2025重磅发布

AI Agent,联想集团能否赢得巨头之战?

开源共建智启未来 开源鸿蒙开发者大会2025成功举办

OpenAI将以65亿美元收购AI初创企业io 携手前苹果设计师Ive进军硬件

微软称全球 39.4 万台 Windows 电脑遭 Lumma 恶意软件感染

魅族Note 16补货来袭,23日开售,火热预约中!

Agent应用爆发 数码视讯助力加速构建自动化大时代
Copyright @ Cntxj.Net All Right Reserved 通信界 版權(quán)所有
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像