密碼技術(shù)筑牢工業(yè)互聯(lián)網(wǎng)安全底座

分類：行業(yè)動態(tài)
作者：
來源：
發(fā)布時間：2022-03-01
訪問量：3010





密碼技術(shù)筑牢工業(yè)互聯(lián)網(wǎng)安全底座

【概要描述】

近期，工信部公布了《2021年工業(yè)互聯(lián)網(wǎng)試點示范項目名單》，擬將123 個項目核定為 2021 年工業(yè)互聯(lián)網(wǎng)試點示范項目，包含網(wǎng)絡(luò)集成創(chuàng)新應(yīng)用、平臺集成創(chuàng)新應(yīng)用、安全集成創(chuàng)新應(yīng)用、園區(qū)集成創(chuàng)新應(yīng)用四大類。工業(yè)互聯(lián)網(wǎng)作為“新基建”的關(guān)鍵組成部分，隨著與新一代信息技術(shù)的融合應(yīng)用，在不斷發(fā)展的過程中面臨著更為嚴(yán)峻的安全挑戰(zhàn)。而密碼技術(shù)，對于筑牢工業(yè)互聯(lián)網(wǎng)安全底座發(fā)揮著至關(guān)重要的作用。

工業(yè)互聯(lián)網(wǎng)安全體系架構(gòu)

工業(yè)物聯(lián)網(wǎng)安全架構(gòu)可分為感知層安全、網(wǎng)絡(luò)層安全和應(yīng)用層安全。

01感知層安全注重加強對傳感網(wǎng)機密性的安全控制、節(jié)點認(rèn)證及入侵檢測，在底層信息傳輸環(huán)節(jié)進行安全防護，感知層安全技術(shù)結(jié)構(gòu)較復(fù)雜，在保證安全防護力度的同時需保證物聯(lián)網(wǎng)設(shè)備計算能力、通信能力和存儲能力不受影響；

02網(wǎng)絡(luò)層安全用于保障通信安全，在通信層對數(shù)據(jù)包進行高強度安全處理，提供數(shù)據(jù)源地址驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機密性和有限業(yè)務(wù)流加密等安全服務(wù)；

03應(yīng)用層安全的設(shè)計重點為提升海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略的安全性和可靠性，保障各類業(yè)務(wù)及業(yè)務(wù)支撐平臺的安全。

工業(yè)互聯(lián)網(wǎng)安全新要求

眾所周知，推進國密算法的研究與應(yīng)用，從根本上解決終端信息存儲、認(rèn)證、數(shù)據(jù)傳輸?shù)葐栴}，對于保障我國工業(yè)互聯(lián)網(wǎng)安全和實現(xiàn)網(wǎng)絡(luò)安全的自主化目標(biāo)具有重大的意義。在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域中，國密算法的應(yīng)用主要體現(xiàn)在身份認(rèn)證、訪問控制、賬戶管理、數(shù)據(jù)安全等方面，涉及通信協(xié)議、認(rèn)證協(xié)議、電子簽名等關(guān)鍵技術(shù)。通常利用SM1、SM4等對稱密碼算法加解密數(shù)據(jù)，保證數(shù)據(jù)的保密性；利用 SM2和SM9等非對稱密碼算法產(chǎn)生消息簽名，保證數(shù)據(jù)的不可否認(rèn)性；利用SM3雜湊算法計算消息摘要，保證數(shù)據(jù)的完整性。

云涌密碼技術(shù)在工業(yè)互聯(lián)網(wǎng)安全中的應(yīng)用產(chǎn)品

01密碼卡

采用PCI-E總線技術(shù)的高速密碼設(shè)備，遵循國家密碼管理局關(guān)于PCI密碼卡的相關(guān)技術(shù)規(guī)范。支持SM1、SM2、SM3、SM4等國密算法. 能夠為各類安全平臺提供多線程、多進程和多卡并行處理的高速密碼運算服務(wù)。云涌可提供各種性能的國產(chǎn)、非國產(chǎn)密碼卡。值得一提的是，C1004密碼卡作為云涌科技自主研發(fā)的產(chǎn)品，已成功被列入江蘇省重點推廣應(yīng)用的新技術(shù)新產(chǎn)品目錄。

02可信計算和可信根

云涌科技基于可信計算核心思想和基本架構(gòu)，并依據(jù)等級保護2.0要求，結(jié)合自身在工業(yè)信息安全領(lǐng)域多年來的軟硬件技術(shù)積累，研發(fā)了業(yè)內(nèi)領(lǐng)先的可信計算平臺。該平臺能夠?qū)νㄓ糜嬎阆到y(tǒng)中的固件、操作系統(tǒng)、應(yīng)用軟件及服務(wù)等通用部件進行度量和控制，確保這些計算部件不會受到惡意篡改，從根源上建立對惡意程序攻擊的防御機制，從而確保整個計算環(huán)境的可信。