作者:海泰方圆科技股份有限公司终端产品事业部副总经理——Jason

2020年3月4日,中央政治局常务委员会会议上指出,要加快对新型基础设施建设的进度,主要包括5G基建、特高压、城际高速铁路和城际轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网七大领域。工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态,是工业智能化发展的关键综合信息基础设施。

通过对国务院发布的《关于深化“互联网+先进制造业”发展工业互联网的指导意见》(以下简称“指导意见”)解读,工业互联网包含网络、平台以及安全三大功能体系。其中,网络体系是基础,平台体系是核心,安全体系是保障。建立健全工业互联网安全体系,提升行业整体安全保障服务能力,密码将在增强国家级工业互联网安全技术支撑能力中具有不可替代的基础作用。

如今密码技术已广泛应用于金融、交通、电力、税务、电子商务等各行业领域,有效解决了信息安全面临的窃听、篡改、伪装、否认等威胁,保证信息的机密性、完整性和不可否认性。

常见的密码技术主要有对称密码、公钥密码、单项散列函数、消息认证码、数字签名以及伪随机数生成器,以“数字化、智能化、网络化”为特征的工业互联网面临着传统IT和以物理攻击为主的信息通信技术的安全威胁,密码技术可为工业互联网构建可信的“信任根”和“信任链”,是建立工业互联网安全体系的关键核心技术

图:安全威胁与密码技术

工业互联网多层次安全保障体系

工业互联网多层次安全保障体系涵盖设备安全、控制安全、网络安全、平台安全和数据安全等几个部分,各个部分的信息安全建设均需要密码技术做基础技术支撑,简单列举如下:

* 设备安全层面,可信的密码模块产品可提供设备的安全可信根,防止设备被伪造、敏感数据被篡改、密钥安全等安全风险;

* 控制安全层面,针对PLC、DCS、SCADA等工业控制系统,密码技术可为包括控制协议、控制平台、控制软件等提供安全防护;

* 网络安全层面,传统的“垂直分层,水平分区。边界控制,内部检测”的网络安全思想,以及广泛应用的防火墙、网闸、VPN网关等安全产品,均需要密码技术做基础支撑;

* 平台安全层面,平台重要资源的访问控制和管理,需要密码的认证技术做支撑,防止非法访问;

* 数据安全层面,数据的机密性、完整性需要密码的加密技术做安全防护,防止数据被非法监听、非法使用或泄露;

图:密码在工业互联网安全体系中的支撑作用

2020年1月1日,《中华人民共和国密码法》正式施行,有力的促进密码事业的进一步发展,伴随着工业互联网的融合创新发展,密码在工业互联网安全体系建设中将发挥越来越重要的作用,也会推动密码技术的发展,进而推动密码产品及方案的融合创新,助力工业互联网安全体系的建设。

声明:本文来自密码头条,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。