2020年以來，世界范圍內發生了多起工業互聯網數據安全事件，如SpaceX、特斯拉、波音公司的軍事裝備等機密文件被勒索加密；葡萄牙跨國能源公司EDP遭勒索攻擊，其10TB敏感數據文件流出。

面對錯綜復雜的網絡環境，安全成為工業互聯網發展繞不開的議題。為規范工業互聯網發展，夯實安全基礎，工業和信息化部印發了《工業互聯網專項工作組2022年工作計劃》（以下簡稱《計劃》），提出15大類任務，其中最為重要的是建立完善的工業互聯網安全保障機制。

工業互聯網面臨的數據安全問題

中國金融認證中心（CFCA）工業互聯網數據安全解決方案可幫助工業互聯網研發人員、用戶解決以下問題：

· 針對工業系統間通訊協議不統一的問題，如：外部工控系統或管理系統等向本部SCADA（數據采集與監視系統）系統傳輸工控指令，或者工控系統向終端如智能儀表、工控機器人、傳感器等傳輸指令，由于雙方通訊協議不統一導致通訊失敗，或通訊不安全導致數據被偽造或者篡改。CFCA自主研發的高性能SSL網關產品，統一使用安全的通訊協議，實現工業互聯網系統間安全通訊，工控指令高效傳輸。

· 針對不同工業系統間通訊端口未認證的問題，如：工業互聯網中處于公網應用層的協同服務、定制服務等如未進行認證，容易受到木馬、黑客攻擊。CFCA提供高效數字簽名、加密服務以及基于標準國產密碼算法的數字證書產品，為工控系統間的通訊數據進行數字簽名和數據加密，保證通訊系統之間的安全可信，保障通訊數據的完整性及機密性。

· 針對云端工控系統數據安全性問題，如處于公網云端應用層的工控系統DCS（分布式控制系統）和SCADA系統等，可能存在用戶身份盜用、數據泄露的風險。CFCA提供信令云統一身份認證服務，同步保障公網云端工業系統與終端用戶之間的數據安全，通過多維度的安全身份認證體系，有效防止云端用戶身份盜用，保障云端系統工業數據安全等問題。

· 對于工控系統操作過程中敏感數據泄露的問題，如系統登錄口令在操作過程中被竊取等，CFCA提供可靠的密碼控件產品，加密用戶在工業系統登錄過程中的賬號、密碼信息，保障數據安全。

CFCA工業互聯網數據安全解決方案

方案優勢

· 多維度的安全防護機制：

工控系統通訊使用雙向SSL加密通道，保障數據安全的同時統一通訊協議；工控系統操作時，身份驗證與數據加密雙管齊下，確保系統操作安全，防止黑客、木馬竊取篡改。

· 一站式的解決方案：

提供從身份認證、數據傳輸防護、密碼輸入防護、系統密碼測評的一站式服務，解決工控系統數據安全問題，提供金融級別安全防護。

· 可擴展的產品服務：

數據防護及身份認證產品支持本地應用API或云端API的接入模式，提供適應工業互聯網趨勢下的云服務應用，產品經多年多行業的積淀，可滿足復雜場景的接入需求。

總結

CFCA作為我國重要的信息安全基礎設施之一，成立以來服務于數千家工業及企業集團，其中包括中石油、國家電網公司、國家能源集團等大型工業企業，也獲得了良好的口碑。

CFCA面向工業互聯網行業的各類工業企業客戶，針對工業互聯網中數據防護弱、身份認證難等安全問題，提供切實符合國家法規、商用密碼標準、符合當下監管要求、成熟可靠的的數據安全解決方案。

CFCA積極響應工業和信息化部、人民銀行等單位的政策要求，通過CFCA在工業領域、金融領域的信息安全服務能力，全力推動工業信息化、數字化、智能化、安全化發展。

責任編輯：韓希宇