解决方案
Solution >>>
工业互联网密码应用方案
方案背景 >>>
解决方案 >>>
工业互联网密码安全服务系统由商用密码云服务平台、商用密码边缘设备、商用密码设备终端组件、商用密码用户终端组件共同组成,分别对应支撑工业互联网云.管.边.端的安全需求,并且通过统一管理、统一服务、统一控制、统一数据、统一分析,综合打造一套闭环完整的网络安全基础框架。提供基于国产商用密码(兼容支持国际算法)的数字证书身份服务、数字签名网络信任服务、零信任网络安全服务以及数据安全服务。分别满足工业互联网对于身份安全、业务安全、网络安全和数据安全的系统性完整需求。也提供常规性地商用密码基础服务模块,支持应用方利用商用密码底层能力,定制特定的密码安全应用方案。
产品架构 >>>
方案特点 >>>
作为工业互联网新型安全基础设施,相对于当前绝大部分密码应用、网络信任、零信任和数据安全的同类解决方案,本方案从项目定位、功能结构、安全体系、设计思想、关键技术以及成长性支持等关键要素上,都展现了较大的领先优势。
工业互联网是工业体系与互联网体系的深度融合,目标是将工业体系中的人、机、物等生产经营和研发要素通过互联网全面联通,充分利用互联网自由开放的优势,打破各种技术和商业上的壁垒和局限性,实现工业要素高效自由地跨边界流通与合作。无论是商业合作上的产业互联,还是生产研发上的工业互联,都必须以基本的网络信任和网络安全为前提。
工业体系长期工作于封闭的工业环境,对于来自开放网络的威胁缺乏足够防范,对于开放环境下的交互也缺乏可靠的公共信任机制设计,关键设备和关键协议的私有化程度也比较严重,透明度不够,这就意味着从技术角度来看,工业互联网潜在的风险比单纯互联网体系和工业体系还要严重;而作为工业体系数字孪生的工业互联网是特殊重要的网络空间,它的高价值使得来自高端对手的高级别网络攻击也更加专业和系统。由此可见,工业互联网所面临的风险和挑战非常严峻。
更为严重的是,由于工业互联网的大跨度和高融合,以及关键设备的分布式部署,基于边界的网络防御体系不再有效,网络互联的可信度更低,这就意味着依靠认证而不依赖于边界防护的零信任网络架构必然成为工业互联网安全的首选和主框架;而大量理论研究和实践证明,相比于互联网中主要以人为中心的认证体系,工业互联网中基于海量异构设备的认证更加依赖于以PKI为代表的商用密码体系。
