搜索
搜索

news

新闻中心

密码技术筑牢工业互联网安全底座

  • 分类:行业动态
  • 作者:
  • 来源:
  • 发布时间:2022-03-01
  • 访问量:61

密码技术筑牢工业互联网安全底座

【概要描述】

      近期,工信部公布了《2021年工业互联网试点示范项目名单》,拟将123 个项目核定为 2021 年工业互联网试点示范项目,包含网络集成创新应用、平台集成创新应用、安全集成创新应用、园区集成创新应用四大类。工业互联网作为“新基建”的关键组成部分,随着与新一代信息技术的融合应用,在不断发展的过程中面临着更为严峻的安全挑战。而密码技术,对于筑牢工业互联网安全底座发挥着至关重要的作用。

 

工业互联网安全体系架构

工业物联网安全架构可分为感知层安全、网络层安全和应用层安全。

01感知层安全注重加强对传感网机密性的安全控制、节点认证及入侵检测,在底层信息传输环节进行安全防护,感知层安全技术结构较复杂,在保 证安全防护力度的同时需保证物联网设备计算能力、通信能力和存储能力不受影响;
 
02网络层安全用于保障通信安全,在通信层对数据包进行高强度安全处理,提供数据源地址验证、无连接数据完整性、数据机密性和有限业务流加密等安全服务;
 
03应用层安全的设计重点为提升海量数据信息处理和业务控制策略的安全性和可靠性,保障各类业务及业务支撑平台的安全。

 

 

工业互联网安全新要求

      众所周知,推进国密算法的研究与应用,从根本上解决终端信息存储、认证、数据传输等问题,对于保障我国工业互联网安全和实现网络安全的自主化目标具有重大的意义。在工业互联网安全领域中,国密算法的应用主要体现在身份认证、访问控制、账户管理、数据安全等方面,涉及通信协议、认证协议、电子签名等关键技术。通常利用SM1、SM4等对称密码算法加解密数据,保证数据的保密性 ;利用 SM2和SM9等非对称密码算法产生消息签名,保证数据的不可否认性 ;利用SM3杂凑算法计算消息摘要 ,保证数据的完整性 。

  
云涌密码技术在工业互联网安全中的应用产品

 

01密码卡

      采用PCI-E总线技术的高速密码设备,遵循国家密码管理局关于PCI密码卡的相关技术规范。支持SM1、SM2、SM3、SM4等国密算法. 能够为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务。云涌可提供各种性能的国产、非国产密码卡。值得一提的是,C1004密码卡作为云涌科技自主研发的产品,已成功被列入江苏省重点推广应用的新技术新产品目录。

 

 

02可信计算和可信根

      云涌科技基于可信计算核心思想和基本架构,并依据等级保护2.0要求,结合自身在工业信息安全领域多年来的软硬件技术积累,研发了业内领先的可信计算平台。该平台能够对通用计算系统中的固件、操作系统、应用软件及服务等通用部件进行度量和控制,确保这些计算部件不会受到恶意篡改,从根源上建立对恶意程序攻击的防御机制,从而确保整个计算环境的可信。

 

 

产品特点

#采用国密算法

#支持三权分立、基于数字证书的用户双因子认证

#基于硬件可信根的国产、非国产平台的软/硬可信计算技术

#可提供可信验证模块用于客户实现自有平台的可信计算

#可提供支持可信计算的核心板给客户进行产品快速集成

#可提供支持可信计算的国产、非国产装置

 

云涌密码产品的行业场景

01 工业互联网安全中的应用

 

 

02 智慧交通中的应用

 

 

03 电力行业中的应用

 

  • 分类:行业动态
  • 作者:
  • 来源:
  • 发布时间:2022-03-01
  • 访问量:61
详情

      近期,工信部公布了《2021年工业互联网试点示范项目名单》,拟将123 个项目核定为 2021 年工业互联网试点示范项目,包含网络集成创新应用、平台集成创新应用、安全集成创新应用、园区集成创新应用四大类。工业互联网作为“新基建”的关键组成部分,随着与新一代信息技术的融合应用,在不断发展的过程中面临着更为严峻的安全挑战。而密码技术,对于筑牢工业互联网安全底座发挥着至关重要的作用。

 

工业互联网安全体系架构

工业物联网安全架构可分为感知层安全、网络层安全和应用层安全。

01感知层安全注重加强对传感网机密性的安全控制、节点认证及入侵检测,在底层信息传输环节进行安全防护,感知层安全技术结构较复杂,在保 证安全防护力度的同时需保证物联网设备计算能力、通信能力和存储能力不受影响;
 
02网络层安全用于保障通信安全,在通信层对数据包进行高强度安全处理,提供数据源地址验证、无连接数据完整性、数据机密性和有限业务流加密等安全服务;
 
03应用层安全的设计重点为提升海量数据信息处理和业务控制策略的安全性和可靠性,保障各类业务及业务支撑平台的安全。

 

 

工业互联网安全新要求

      众所周知,推进国密算法的研究与应用,从根本上解决终端信息存储、认证、数据传输等问题,对于保障我国工业互联网安全和实现网络安全的自主化目标具有重大的意义。在工业互联网安全领域中,国密算法的应用主要体现在身份认证、访问控制、账户管理、数据安全等方面,涉及通信协议、认证协议、电子签名等关键技术。通常利用SM1、SM4等对称密码算法加解密数据,保证数据的保密性 ;利用 SM2和SM9等非对称密码算法产生消息签名,保证数据的不可否认性 ;利用SM3杂凑算法计算消息摘要 ,保证数据的完整性 。

  
云涌密码技术在工业互联网安全中的应用产品

 

01密码卡

      采用PCI-E总线技术的高速密码设备,遵循国家密码管理局关于PCI密码卡的相关技术规范。支持SM1、SM2、SM3、SM4等国密算法. 能够为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务。云涌可提供各种性能的国产、非国产密码卡。值得一提的是,C1004密码卡作为云涌科技自主研发的产品,已成功被列入江苏省重点推广应用的新技术新产品目录。

 

 

02可信计算和可信根

      云涌科技基于可信计算核心思想和基本架构,并依据等级保护2.0要求,结合自身在工业信息安全领域多年来的软硬件技术积累,研发了业内领先的可信计算平台。该平台能够对通用计算系统中的固件、操作系统、应用软件及服务等通用部件进行度量和控制,确保这些计算部件不会受到恶意篡改,从根源上建立对恶意程序攻击的防御机制,从而确保整个计算环境的可信。

 

 

产品特点

#采用国密算法

#支持三权分立、基于数字证书的用户双因子认证

#基于硬件可信根的国产、非国产平台的软/硬可信计算技术

#可提供可信验证模块用于客户实现自有平台的可信计算

#可提供支持可信计算的核心板给客户进行产品快速集成

#可提供支持可信计算的国产、非国产装置

 

云涌密码产品的行业场景

01 工业互联网安全中的应用

 

 

02 智慧交通中的应用

 

 

03 电力行业中的应用

 

解决方案

新闻中心

联系信息

总部地址:

江苏省泰州市海陵区泰安路16号

电话号码:

0523-86083877

底部
底部
底部
底部

云涌科技以信息安全技术为核心,立志成为工业物联网领域的创新者和引领者。

Copyright © 2019 江苏云涌电子科技股份有限公司 版权所有   网站建设:首屏科技   |   苏ICP备15061053号-1