方案背景 方案设计
工业互联网密码解决方案
方案背景

随着近年来工业互联网的快速发展,工业互联网的安全形势日益严峻。工业互联网攻击事件逐年增加、网络攻击级别不断提高,然而我国的工业互联网自主化程度偏低,安全防护建设比较弱,尤其是密码应用建设匮乏。

2017年国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,意见提出“构建网络、平台、安全三大功能体系,打造人、机、物全面互联的新型网络基础设施”。网络体系是基础,平台体系是核心,安全体系是保障。“安全是发展的前提,发展是安全的保障,安全和发展要同步推进”,工业互联网与工业互联网安全要坚持“同步规划、同步建设、同步运行”。工业互联网安全是工业互联网实施落地与生态构建的关键。

伴随着《中华人民共和国网安安全法》、《中华人民共和国密码法》、《商用密码管理条例》、《信息安全技术 网络安全等级保护基本要求》、《信息安全等级保护商用密码管理办法》《商用密码应用安全性评估管理办法》、《信息系统密码应用基本要求》、以及“自主可控”、“国产化”等法规、标准、政策的相继颁布与执行。未来网络安全体系将呈现以国产密码技术为核心、多种技术相互融合的趋势,形成以密码基础设施为支撑的新网络安全环境。

工业互联网是架构在工业互联网网络环境中来展开,网络固有的虚拟性、开放性给业务的开展带来巨大潜在风险,如何解决虚拟身份的真实有效,敏感信息在网络传输的安全保密且不被攻击者非法篡改,如何防止网络操作行为不被抵赖?密码技术作为保护网络与信息系统安全的重要手段,在身份鉴别、安全隔离、信息加密、完整性保护和抗抵赖性等方面发挥着不可替代的重要作用。

密码技术作为保障网络与信息安全最有效、最可靠、最经济的关键核心技术,能够从根本上解决部分工业互联网的安全问题,所以工业互联网的密码应用建设亟需加强。


方案设计

以“集中建设、统一服务”为核心,遵从“密码基础资源化、密码服务云化”的技术架构,建设工业互联网密码安全服务平台,整合主流密码技术和服务,形成新型国产密码基础设施,在完全自主可控、统一管理前提下,为工业互联网标识解析平台各节点提供统一、合规、安全的密码服务。

根据信息系统密码应用需求并结合工业互联网标识解析安全体系设计了相应的密码应用技术框架,在设计时遵循总体性、完备性、经济性、高可用、可扩展等原则,同时遵循《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》、《GB/T 22239-2019信息安全技术 网络安全等级保护基本要求》等相关标准规范。

方案密码应用保障框架设计如下:


工业互联网密码解决方案(图1)


部署工业互联网密码安全服务平台及密码设备,满足工业互联网标识解析平台对密码的适应性建设需求,保障工业互联网标识解析终端、节点、组织机构身份可信,防止伪造身份的中间人攻击、重放攻击以及越权访问,从组织机构、终端、协议、平台系统等方面采取防护措施,保证身份可信、记录可信。在标识注册环节、标识数据同步环节、标识解析环节,保证数据传输、存储机密性和完整性。