【技术实现步骤摘要】
本专利技术属于工业控制信息安全领域,具体涉及一种基于国产密码的工控数据安全防护系统及其工作方法。
技术介绍
1、工业互联网是目前工业系统转型核心技术,也是工业控制企业新的增长点的保障。工业互联网使得原来离散孤立的制造装备变成了互联的智能装备,随之带来一系列信息安全问题。接入工业互联网的各种设备、系统的数据都面临着外部攻击和内部窥探;数据泄密会带来企业核心技术的安全,影响企业的经济效益和未来发展,涉及国家秘密的国防、军工等的数据泄密会带来国家安全问题。
2、工业控制系统划分为三个安全域:底层安全域、中间层安全域和上层安全域。底层安全域由工控主机组成,工控主机是控制执行设备的设备,例如数控系统,通常工控主机上运行有工控操作系统、工控系统(用来控制加工设备运行,例如数控系统)、编程平台和辅助系统,其中编程平台用来编写plc的文件或者工控系统的加工工艺文件(例如g代码文件);在工控主机上保存有大量工控数据,例如:加工工艺文件、工艺参数、操作记录、系统文件等,这些数据有的以文件形式存在,有的以数据库形式存在。
3、中间层安...
【技术保护点】
1.一种基于国产密码的工控数据安全防护系统,其特征在于,基于国产密码算法SM2、SM3、SM4的密码基础设施,为工控系统的数据提供加解密服务。
2.根据权利要求1所述的基于国产密码的工控数据安全防护系统,其特征在于,所述密码基础设施包括密钥管理、存储加密服务、通信加密服务和轻量级加密服务。
3.根据权利要求2所述的基于国产密码的工控数据安全防护系统,其特征在于,所述密码管理包括密钥生成、密钥分发、密钥更换。
4.一种基于国产密码的工控数据安全防护系统的工作方法,其特征在于,包括如下步骤:
5.根据权利要求4所述的基于国产...
【技术特征摘要】
1.一种基于国产密码的工控数据安全防护系统,其特征在于,基于国产密码算法sm2、sm3、sm4的密码基础设施,为工控系统的数据提供加解密服务。
2.根据权利要求1所述的基于国产密码的工控数据安全防护系统,其特征在于,所述密码基础设施包括密钥管理、存储加密服务、通信加密服务和轻量级加密服务。
3.根据权利要求2所述的基于国产密码的工控数据安全防护系统,其特征在于,所述密码管理包括密钥生成、密钥分发、密钥更换。
4.一种基于国产密码的工控数据安全防护系统的工作方法,其特征在于,包括如下步骤:
【专利技术属性】
技术研发人员:路松峰,路直,聂何望,杨豪,
申请(专利权)人:深圳华中科技大学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。