工業(yè)互聯(lián)網(wǎng)是新一代信息技術(shù)與工業(yè)經(jīng)濟(jì)深度融合的產(chǎn)物,近年來,我國工業(yè)互聯(lián)網(wǎng)快速發(fā)展,有力提升了產(chǎn)業(yè)融合創(chuàng)新水平,加快了制造業(yè)數(shù)字化轉(zhuǎn)型步伐,有效推動(dòng)了實(shí)體經(jīng)濟(jì)高質(zhì)量發(fā)展。然而,工業(yè)互聯(lián)網(wǎng)在改變生產(chǎn)方式和產(chǎn)業(yè)生態(tài)的同時(shí),也面臨日益嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全威脅和挑戰(zhàn)。
項(xiàng)目背景
南京優(yōu)倍電氣有限公司成立于2002年,致力于安全柵、隔離器、溫度變送器、電涌保護(hù)器等工業(yè)信號(hào)接口儀表的研發(fā)制造。公司以智能制造為目標(biāo)建設(shè)智能工廠,擁有柔性SMT、機(jī)器人、數(shù)字化測(cè)試、智能物料塔一系列先進(jìn)的智能裝備,并自行開發(fā)應(yīng)用了PLM、MES、ERP、仿真等信息化系統(tǒng)。
由于網(wǎng)絡(luò)連接、數(shù)據(jù)互通趨勢(shì)下的工業(yè)體系加速開放融合,傳統(tǒng)工業(yè)體系相對(duì)封閉隔離環(huán)境下以生產(chǎn)安全為導(dǎo)向的安全管理、運(yùn)維模式無法適應(yīng)復(fù)雜多變的工業(yè)互聯(lián)網(wǎng)應(yīng)用環(huán)境。與此同時(shí),工業(yè)控制系統(tǒng)、設(shè)備本身也存在漏洞和后門,加之工業(yè)控制系統(tǒng)與設(shè)備的脆弱性和對(duì)高實(shí)時(shí)性的要求,難以像傳統(tǒng)信息系統(tǒng)那樣進(jìn)行安全防護(hù),因此相關(guān)網(wǎng)絡(luò)安全能力建設(shè)成為關(guān)鍵內(nèi)容。
優(yōu)倍電氣高度重視網(wǎng)絡(luò)信息安全,對(duì)比業(yè)內(nèi)多種網(wǎng)絡(luò)安全解決方案后,優(yōu)倍電氣最終選擇采用易科騰量子保密通信方案,其方案更加具有競爭安全優(yōu)勢(shì),以保護(hù)自身免受量子時(shí)代的安全威脅,該項(xiàng)目已于今年7月已完成驗(yàn)收。
方案部署
本項(xiàng)目建設(shè)內(nèi)容包括在南京優(yōu)倍江寧新廠區(qū)和研發(fā)中心新建兩個(gè)量子保密通信站點(diǎn)。在新廠區(qū)部署量子密鑰管理平臺(tái),平臺(tái)內(nèi)核心設(shè)備包括量子密鑰管理服務(wù)系統(tǒng)EQC以及量子密鑰隨機(jī)數(shù)發(fā)生器等,用于對(duì)量子安全加密路由器進(jìn)行設(shè)備認(rèn)證、身份認(rèn)證,以及最終的密鑰分發(fā)和密鑰協(xié)商。在研發(fā)中心、新廠區(qū)的專網(wǎng)出口處分別部署量子安全加密路由器,量子安全加密路由器之間通過量子密鑰管理服務(wù)系統(tǒng)EQC協(xié)商安全的量子會(huì)話密鑰,在兩端網(wǎng)絡(luò)之間建立基于量子密鑰的IPSec VPN隧道,保證數(shù)據(jù)在專網(wǎng)鏈路上的高安全傳輸。
方案亮點(diǎn)
-采用商用密碼SM4算法,實(shí)現(xiàn)量子安全I(xiàn)PSec VPN加密;
-量子密鑰協(xié)商采用一次一密的方式,具備無條件安全的特性;
-采用高安全等級(jí)的硬件加密,加解密性能有保證;
-對(duì)網(wǎng)絡(luò)層面的通信鏈路實(shí)現(xiàn)加密,不改變用戶對(duì)現(xiàn)有信息系統(tǒng)的使用習(xí)慣,用戶使用無感知。
項(xiàng)目價(jià)值
■保障網(wǎng)絡(luò)更高安全性
量子密鑰分發(fā)基于量子力學(xué)基本原理,在空間分離的用戶之間以信息理論安全的方式共享密鑰,同時(shí)可以及時(shí)感知密鑰被竊聽的行為,量子密鑰以量子隨機(jī)數(shù)發(fā)生器產(chǎn)生的真隨機(jī)數(shù)為基礎(chǔ)制備的密鑰,密鑰協(xié)商采用一次一密的方式,能抵抗未來的量子計(jì)算攻擊。優(yōu)倍量子保密通信方案的部署大大的提升設(shè)備的通信加密能力,有效防止黑客竊取用戶或設(shè)備的身份信息、重要工業(yè)數(shù)據(jù)泄露等情況。
■與現(xiàn)有業(yè)務(wù)系統(tǒng)完美配合
本次項(xiàng)目量子安全加密路由器采用旁掛方式連接在新廠區(qū)的核心交換機(jī)和研發(fā)中心的防火墻上,采用三層動(dòng)態(tài)路由學(xué)習(xí)技術(shù),建立量子加密隧道。量子安全加密路由器或者密鑰管理系統(tǒng)出現(xiàn)掉電或宕機(jī)的情況,加密隧道會(huì)中斷,業(yè)務(wù)數(shù)據(jù)會(huì)回切原來路徑傳輸,不影響業(yè)務(wù)的正常使用;當(dāng)量子安全加密路由器恢復(fù)運(yùn)行后,業(yè)務(wù)數(shù)據(jù)再自動(dòng)倒換到加密隧道中,用戶在使用過程中對(duì)路由切換零感知,系統(tǒng)安全性和健壯性更高。
