日本二区精品在线观看,中文字幕AV波多野结衣,亚洲AV色香蕉一区二区蜜桃,精品欧美国产一区二区三区不卡,国产日产欧洲无码视频无

隨著(zhù)工業(yè)4.0、互聯(lián)網(wǎng)、云計算、5G等技術(shù)的發(fā)展，傳統封閉的工業(yè)網(wǎng)絡(luò )環(huán)境越來(lái)越開(kāi)放，信息安全問(wèn)題也越發(fā)凸顯。北京龍鼎源科技股份有限公司（以下簡(jiǎn)稱(chēng)“龍鼎源”）順應市場(chǎng)需求，根據信息安全自主可控的原則，遵從國際公認的信息安全標準IEC-62443及基于該標準開(kāi)發(fā)的ISA Secure認證體系的要求，龍鼎源的小型可編程控制器DRAC-200完成了測試，并獲得了工業(yè)控制產(chǎn)品安全認證證書(shū)。

工控信息安全的現實(shí)問(wèn)題

工控網(wǎng)絡(luò )信息安全的問(wèn)題可以分為兩類(lèi)：封閉網(wǎng)絡(luò )下的信息安全問(wèn)題及開(kāi)放網(wǎng)絡(luò )下的信息安全問(wèn)題。傳統的工控網(wǎng)絡(luò )是封閉的，但并不等于是安全的。2009年6月，發(fā)生在伊朗核電站的震網(wǎng)病毒，就是通過(guò)U盤(pán)傳播到封閉的控制網(wǎng)絡(luò )中，最終導致核燃料棒被破壞。而隨著(zhù)技術(shù)的發(fā)展，工業(yè)與數字化的融合，網(wǎng)絡(luò )越來(lái)越開(kāi)放，產(chǎn)生了新的更大的風(fēng)險。2019年9月4日，印度庫丹庫蘭核電站（Kudankulam，KKNPP）受到了網(wǎng)絡(luò )攻擊，核電站的母公司在一份聲明中承認核電站感染了朝鮮政府資助的黑客組織創(chuàng )建的惡意軟件。與傳統的功能安全不同，信息安全面對的不再是一個(gè)個(gè)控制回路，而是整個(gè)廠(chǎng)級的網(wǎng)絡(luò )，因而也提出了更高的要求。從各級管理制度到具備信息安全保護的產(chǎn)品，都是需要關(guān)注的對象。國家在立法層面有《網(wǎng)絡(luò )安全法》和《密碼法》，標準上有《網(wǎng)絡(luò )安全等級保護制度》（等保2.0，GB/T 22239）以及《工業(yè)通信網(wǎng)絡(luò ) 網(wǎng)絡(luò )和系統安全 建立工業(yè)自動(dòng)化和控制系統安全程序》（GB/T 33007，對應IEC-62443-2-1，IEC-62443其他部分對應國標工作正在進(jìn)行中）。

IEC-62443信息安全標準

IEC-62443是國際電工委員會(huì )制定和發(fā)布的工控系統信息安全標準，分別從資產(chǎn)所有者、系統集成商和產(chǎn)品制造商的角度，描述了工控信息安全的一般概念、政策和程序、系統集成，產(chǎn)品和組件開(kāi)發(fā)中的信息安全問(wèn)題和應對措施。從產(chǎn)品制造商的角度，IEC-62443-4對產(chǎn)品的開(kāi)發(fā)及組件的技術(shù)安全，提出了詳細的要求。

ISA Secure EDSA、SSA認證體系

ISA Secure認證是國際最具權威的ISCI(ISASecurity Compliance Institute 國際自動(dòng)化協(xié)會(huì )安全合規學(xué)會(huì ))基于IEC-62443信息安全標準開(kāi)發(fā)的認證體系。ISA Secure認證包括3大類(lèi)：EDSA(Embedded Device Security Assurance，嵌入設備安全保障認證)、SSA(System Security Assurance，系統安全保障認證)、SDLA(Security Development Lifecycle Assurance，安全開(kāi)發(fā)生命周期保障認證)。其中，EDSA認證側重設備級別的安全性保障，認證對象是獨立的工控設備，如PLC和RTU，其目的在于促進(jìn)工業(yè)行業(yè)加強工業(yè)自動(dòng)化和控制系統網(wǎng)絡(luò )安全，提供一套通用的業(yè)界公認的設備及過(guò)程規范，從設備開(kāi)發(fā)、生產(chǎn)、采購等各階段保障嵌入式設備安全。北京威努特技術(shù)有限公司的工控漏洞挖掘平臺VHunter IVM是國內首款自主研發(fā)并通過(guò)ISCI學(xué)會(huì )認證的EDSA和SSA測試工具，目前全球僅六家。龍鼎源基于工控信息安全自主可控的原則選擇威努特作為合作伙伴，完成了此次產(chǎn)品認證工作。

信息安全的自主可控

信息安全問(wèn)題不僅是工廠(chǎng)面對的風(fēng)險，在一些特定工業(yè)領(lǐng)域，也是國家層面重點(diǎn)關(guān)注的對象。油氣生產(chǎn)關(guān)乎國計民生，能源安全也是油氣生產(chǎn)業(yè)主和龍鼎源所共同關(guān)心的問(wèn)題。龍鼎源產(chǎn)品的信息安全認證，以國際通用的標準和技術(shù)為指導，同時(shí)遵從自主可控的原則，攜手國內合作伙伴共同完成這一工作。

龍鼎源DRAC-200設備通過(guò)嚴格的信息安全測試并榮獲認證證書(shū)

此次獲得信息安全認證的龍鼎源小型可編程一體化控制器DRAC-200設備，是一款適應性強、分散型、開(kāi)放的、高性能的混合控制器。它集PLC、RTU和DCS的優(yōu)點(diǎn)于一身，基于一體化結構的設計，將電源、CPU、通信模塊和I/O模塊完美的集于一體，具有體積小、功耗低、堅固耐用的特點(diǎn)，可完全滿(mǎn)足苛刻的工廠(chǎng)控制及遠程SCADA應用環(huán)境。

本次測試歷經(jīng)三個(gè)月的時(shí)間六輪測試，每輪測試執行用例100+，DRAC-200設備最終通過(guò)嚴格的通訊健壯性測試，充分證實(shí)了網(wǎng)絡(luò )安全性、設備安全性及協(xié)議健壯性達到國際認可水準。同時(shí)，再一次證實(shí)了龍鼎源的產(chǎn)品實(shí)力和研發(fā)實(shí)力。