工控集中管理平台安全解决方案

一、 应用背景      

随着社会不断发展，工控集中管理平台的安全问题不断显著，出现的问题有工控设备容易被替换，无法探知非法设备替换 、管控平台信息收集和指令上传下发，在网络上裸奔、外围工控及信息采集设备，无法被平台进行集中管控、管控系统自身数据被随意存储等问题    

2016年10月17日，工业和信息化部通过工信软函〔2016〕338号印发《工业控制系统信息安全防护指南》     文件说明，为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》（国发〔2016〕28号），保障工业企业工业控制系统信息安全，制定《指南》。工业和信息化部指导和管理全国工业企业工控安全防护和保障工作，并根据实际情况对指南进行修订。地方工业和信息化主管部门根据工业和信息化部统筹安排，指导本行政区域内的工业企业制定工控安全防护实施方案。

2016年10月13日，GB/T 33009 由国家质量监督检验检疫总局、国家标准化管理委员会正式发布。由中国机械工业联合会提出，全国工业过程测量、控制和自动化标准化技术委员会（SAC/TC124）和全国信息安全标准化技术委员会（SAC/TC260）归口管理。 GB/T 33009.1 介绍了通用DCS系统的网络结构，提出了DCS防护总体要求和原则、物理访问控制要求，从过程监控层信息安全、现场控制层信息安全、现场设备层信息安全三个角度提出了三个层次的保护强度要求，分别为基本要求、常规加强要求、深度加强要求。 GB/T 33009.2介绍了DCS系统、运行安全总体要求、基于PDCA模型的DCS信息安全管理体系。从十四个方面阐述了DCS安全管理要素，这十四个方面在27001都能找到相对应的要求。 GB/T 33009.3介绍了DCS系统、DCS安全风险评估流程和评估结果，从评估工作准备、DCS安全要素识别、DCS风险分析、安全风险评估文档记录做了说明，附录A介绍了DCS生命周期各阶段的安全风险评估，附录B介绍了风险评估工具和集散控制系统(DCS)常见的测试内容，附录C风险的计算方法。 GB/T 33009.4为风险与脆弱性检测。内容包括DCS风险与脆弱性检测概述，DCS软件安全风险与脆弱性，DCS网络通信安全风险与脆弱性。 GB/T 33009 适用于涉及集散控制系统安全防护的电力、石油、化工、水利、冶金、交通、装备制造等领域，适用于集散控制系统的设计、采购、建设、改造、安全性管理，适用于集散控制系统生产商、集成商、用户、安全检测服务提供商、运行维护服务提供商。

二、工控集中管理平台安全总体架构         

（一）硬件方案

（二）软件方案

三、方案优势                

（一）支持国产 密码算法：支持国产算法SM1、SM2、SM3、SM4，符合国家大力推广国产算法的政策，满足国家对于工控安全的要求。

（二）证书身份 数字认证：引入PKI数字证书认证，为设备进行身份认证。

（三）统一的密钥 管理策略：建立完善的密钥管理体系，提供规范的密钥管理基础服务，制定统一的密钥管理策略，提供分级密钥服务，保证系统密钥的安全性

（四）传输安全：利用国密安全机制，保证数据在外围设备和集中管控系统间的传输安全。