摘要：以网络安全等级保护、关键信息基础设施保护为基础，通过安全网管、商用密码网关、认证中心、安全管理中心等密码产品，配合密钥管理与认证中心，为工业互联网提供从边缘层到应用层的终端接入认证、数据传输认证、数据完整性与安全防护性、不同安全区域隔离等安全防护功能与可信计算支撑。

关键词：工业互联网、接入认证、数据保护、国密应用

1.概述

1.1背景

当前工业控制系统领域安全事件频发，工业控制系统安全又关系着国家安全、社会稳定以及人民利益，因此工业控制系统安全面临着重大挑战。

随着"中国制造2025"的提出以及2018年工信部发布的《工业互联网发展行动计划（2018-2020年）》和《工业互联网专项工作组2018年工作计划》，中国工业互联网的建设与发展稳步推进，将互联网、5G通信、云计算、物联网等技术引入了工业控制和制造领域，在提升工控行业的生产效率和技术含量意外，也引入了新的风险和挑战。

1.2目标

以密码技术作为工业互联网安全防护的核心技术和基石，强化纵深防御体系，保障工业控制系统运行高安全性。

2.需求分析

工业互联网在架构上包含了传统互联网和传统工业控制网络的特性，需要兼顾工业控制网络特点、各层面终端认证、数据通信传输存储完整性和安全防护性以及不同安全等级区域边界的横向隔离等。

本解决方案适用于解决工业互联网场景下终端认证、横向隔离、纵向加密以及存储

3.方案架构

3.1技术架构

以网络安全等级保护、关键信息基础设施保护为基础，从安全物理环境、安全区域边界、安全通信网络、安全计算环境和安全管理中心等方面构建工业互联网技术方案。

图1 技术架构

通过安全网管、商用密码网关、认证中心、安全管理中心等密码产品，配合密钥管理与认证中心，为工业互联网提供从边缘层到应用层的终端接入认证、数据传输认证、数据完整性与安全防护性、不同安全区域隔离等安全防护功能与可信计算支撑。

3.2主要功能

1. 实现边缘层的设备接入认证

2. 实现各层间数据传输的完整性和安全防护性

3. 实现各层间的正反向隔离

3.3技术指标

4.方案特色

方案基于网络安全等级保护和关键信息基础设施保护进行设计，基于商用密码构建了纵深防御体系。

5.适用领域

该方案可适用于各工业控制领域。

6.企业分工

由具备相关资质的设备厂商提供相应设备，安美勤进行参数和功能把关和整体部署设计。

7.应用案例

无

成都安美勤信息技术股份有限公司

联系人：武女士

电  话：18080050335