安全需求

——

工业控制系统（ICS）是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的确保工业基础设施自动化运行、过程控制与监控的作业流程管控系统。其核心组件包括数据采集与监控系统（SCADA）、分布式控制系统（DCS）、可编程控制器（PLC）、远程终端（RTU/DTU/FTU/TTU）、人机交互界面设备（HMI）以及确保各组件通信的接口技术。广泛应用于电力、水利、石油、冶金、天然气、化工以及制造等领域。

随着“工业4.0”、“中国制造2025”等国家战略的推行，以及物联网、人工智能、大数据等新技术的快速发展与融合，工业体系获得巨大发展动能。同时，工控系统的网络结构与环境不断演进，网络的关联性和复杂度愈发高，设备与系统、系统与系统之间数据交换的需求也愈发频繁，重大网络与数据安全事故层出不穷、高危漏洞与日俱增、威胁风险和攻击暴露面不断加大。工控系统作为工业领域关键基础设施的“中枢神经”，其安全关系到国家的战略安全、社会稳定。

石油天然气工控系统密码应用解决方案

优势特色

——

解决方案

——

工控系统安全是工业互联网安全的根基，是国家基础设施安全的基础。密码是保障网络与信息安全最有效、最可靠、最经济的关键核心技术。通过利用轻量级密码算法，为新疆油田、大庆石油的SCADA等系统的重要数据提供消息报文加密、消息报文鉴别、完整性校验、真实性验证和入侵检测告警等安全机制，为RTU设备、生成作业人员提供基于挑战-应答方式的身份安全认证服务，为RTU与SCADA提供加密传输链路的能力，并最终解决工控系统数据和通信规约报文传输过程中存在被监听、篡改、伪造和重放等安全威胁。

方案采用端到端加密的安全设计理念，无论是RTU向SCADA系统上报，还是SCADA系统向RTU下发指令都能提供国密级的安全防御能力。Modbus TCP的物理层、数据链路层、网络层、传输层都是基于TCP 协议，只是在应用层把Modbus 协议修改后封装进去；接收端将该TCP数据包拆封后，重新获得原始Modbus帧，然后按照Modbus 协议规范进行解析，并将返回的数据包重新封装进TCP 协议中，返回到发送端。

为了不影响原有网络运行，方案提供2种工作模式，分别“安全模式”和“透传模式”。安全模式是指使用安全接入网关对SCADA、RTU消息做加解密、消息鉴别验证等处理后再进行消息报文转发。透传模式指安全接入网关对SCADA、RTU消息不做任何处理而直接进行消息报文转发。但在使用安全模式时，RTU需要集成安全接入客户端（密码模块）SDK，或者RTU支持以太网，SCADA需要支持启动和配置scoks代理服务。

针对总召唤、遥测、遥信、遥控、遥调等报文（可变长帧）根据业务安全性要求进行分类处理，如总召唤报文、遥测和遥信报文采用SM9数字签名认证处理，遥控和遥调类报文采用SM4加密认证处理。