龙脉科技在“工控安全”领域的双线布局

工业控制系统信息安全(以下简称“工控安全”)是国家网络和信息安全的重要组成部分，是推动中国制造2025、制造业与互联网融合发展的基础保障。2016年10月，工业和信息化部印发的《工业控制系统信息安全防护指南》(以下简称《指南》)，指导工业企业开展工控安全防护工作。

　　解读：《工业控制系统信息安全防护指南》中背景环境

　　随着计算机和网络技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络连接，病毒、木马等威胁正在向工业控制系统扩散，工业控制系统信息安全问题日益突出。但是工业控制系统建设时更多的是考虑各自系统的可用性，并没有考虑系统之间互联互通的安全风险和防护建设。使得国际国内针对工业控制系统的攻击事件层出不穷，“震网”病毒事件为全球工业控制系统安全问题敲响了警钟，促使国家和社会逐渐重视工业控制系统的信息安全问题。

　　综上所述，贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号)文件精神，应对新时期工控安全形势，提升工业企业工控安全防护水平是国家网络安全的重点领域之一。

　　解读：《指南》中的“主控芯片工业执行代码”与“工控平台网络登录身份”安全问题

　　龙脉科技在“工控安全”中的工控芯片设备执行代码防护

　　龙脉科技积极参与到工控安全的产业链条中，特别推出了深度贴合工控的嵌入式mLock终端加密产品线-mLock Smart X5 Embedded。

　　龙脉科技mLock Smart X5加密终端是国内首家专业的支持多平台的芯片编程的代码防护设备，以32位最高等级安全智能卡芯片为核心，内置大容量数据文件系统和可执行文件系统，可将重要代码下载到锁内的硬件中执行 (非虚拟机模式)，独创时间锁链反跟踪来保护锁内算法逻辑，并支持下载多个可执行文件到锁中。亦可根据用户需求进行定制提供芯片级固件保护方案集成在用户电路板中，用于嵌入式软件和设备固件Firmware保护。

　　龙脉科技在“工控安全”中的工控系统身份认证的强身份认证

　　在这里，先介绍一下工业控制系统信息安全与传统的IP信息网络安全的区别，有助于我们更加明确工控安全的范畴，其主要区别在于：安全需求不同，安全补丁与升级机制存在的区别，实时性方面的差异，安全保护优先级方面的差异，安全防护技术适应性方面的差异。

　　因此传统IP信息网络安全已经发展到较为成熟的技术和设计准则(认证、访问控制、信息完整性、特权分离等)，这些能够帮助我们更加理解和明确，以及掌握提前布局和及时阻止和响应针对工业控制系统的攻击。

　　当下《工业控制系统信息安全防护指南》中的第五和第六条中分别指出身份认证和远程访问安全的必要性;明确要求加强对身份认证证书信息保护力度，禁止在不同系统和网络环境下共享;确需远程访问的，采用数据单向访问控制等策略进行安全加固，对访问时限进行控制，并采用加标锁定策略。

　　这些潜在也明确了用户在登录工业主机、访问应用服务资源及工业云平台等过程中，应使用口令密码、USBKey、智能卡、生物指纹、虹膜等身份认证管理手段，必要时可同时采用多种认证手段。

　　龙脉科技推出的mToken系列强身份认证终端完全符合工控领域的安全身份认证需求，支持国密算法，完全遵照国家密码管理局颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的USB Key，采用国产高性能智能卡芯片，内置SSF33、SM1、SM2、SM3、SM4等国产算法，支持高速数据国密算法加解密。龙脉科技的身份认证设备同时支持指纹等生物特征的强认证模式。

　　综述解读(国发〔2016〕28号)框架下《工业控制系统信息安全防护指南》中的责任落实，即通过建立工控安全管理机制、成立信息安全协调小组等方式，明确工控安全管理责任人，落实工控安全责任制，部署工控安全防护措施。作为一线安全厂商龙脉科技在mLock与mToken双线工控安全终端产品的基础上，将继续不断创新，争做服务技术一流的安全终端供应商，为国家工控安全事业保驾护航。