欢迎您访问工业控制系统信息安全产业联盟平台网站!
官方微信
用户名:
密码:
登录 注册
安全微访谈 |和利时:增强控制系统内生安全

点击数:6157 发布时间:2019-03-16 10:19

随着智能制造领域的发展,两化深度融合已经成为产业结构调整和转型升级的重要手段,而工业安全正是实现两化融合的重要保障。面对当前日益严峻的工业安全威胁,和利时集团产品管理部总经理李蒙表示:“和利时目前已具备包括信息安全、功能安全和本质安全在内的完整安全产品族,能够为用户提供一体化的整体解决方案,通过丰富的产品类型,可打通上下游的信息安全技术和产品壁垒,实现网络、控制、安全的统一。”
随着智能制造领域的发展,两化深度融合已经成为产业结构调整和转型升级的重要手段,而工业安全正是实现两化融合的重要保障。面对当前日益严峻的工业安全威胁,和利时集团产品管理部总经理李蒙表示:“和利时目前已具备包括信息安全、功能安全和本质安全在内的完整安全产品族,能够为用户提供一体化的整体解决方案,通过丰富的产品类型,可打通上下游的信息安全技术和产品壁垒,实现网络、控制、安全的统一。”

打造完整工业安全解决方案

一直以来,功能安全都是工业安全领域的主要领域,但近年来,随着工业控制系统网络安全事故频发,全球对于工业领域信息安全问题的重视程度达到前所未有的高度。谈到如何看待功能安全与信息安全的关系,李蒙介绍道:“信息安全、本质安全、功能安全,从本质上来说,其结果都是指向安全的。它们具有相同的目标,面向的是不同的场景和环境,其本质都是为了保护控制系统的安全运行,且为并列关系,缺一不可。一切安全行为都是基于威胁出发的,信息安全的威胁是来源于网络、流量以及个人或组织的攻击行为,其与功能安全的威胁来源不同,作用对象也不同。传统的工业控制系统是封闭网络,其安全需求不需要或很少需要考虑来自外界网络的威胁,因此功能安全是保障系统可靠运行的有效措施。随着工业控制系统的发展,产生了来自网络的威胁,需要由信息安全解决网络的威胁问题,因此功能安全和信息安全是协同作用的关系,是相辅相成的关系,都是为解决和消除控制系统存在的威胁而服务的。”

9.jpg

和利时集团产品管理部总经理李蒙

作为国产控制系统供应商和自动化解决方案提供商,和利时具有专业的工业控制领域技术积累,同时也非常了解工业企业用户需求。和利时坚持自主创新,在产品上从设计、开发到工程实施能够为用户提供全生命周期保障。当前,和利时工业安全产品涉及功能安全、本质安全、信息安全三大类,能够为用户提供一体化的整体解决方案。信息安全产品在2018年已经形成了完整的信息安全产品谱系,包括边界隔离、检测审计、终端防护、管理平台、信息安全控制五大类工业信息安全产品,在五类工业安全产品的基础上,进一步形成了针对离散制造业、火电、石化、冶金、核电和轨道交通等领域的信息安全整体解决方案;和利时于2012年发布的功能安全产品HiaGuard是国内首套具有完全自主知识产权的安全仪表系统,主要应用于石化、化工和火电等流程行业,适用于ESD、FGS、ETS和BMS等多种应用。该产品经过7年的不断完善和升级,已与和利时DCS系统形成控制+保护的安全一体化解决方案。

HiaGuard是和利时面向工业自动化安全应用开发的一套安全仪表系统(SIS)。该系统通过 TüV Rheinland认证,满足IEC 61508/IEC 61511中定义的SC3系统能力等级和SIL3安全完整性等级。HiaGuard控制器采用TMR架构,物理独立的同时最大限度降低共因失效,单I/O卡件即可满足SIL3要求并且支持冗余配置,安全回路可用率达到99.999%,整个系统的PDFavg可低至整个安全回路的10%以下,适用于紧急停车系统、火气监测系统、燃烧炉管理系统、紧急跳闸系统、过程停车系统以及关键过程控制。

安全领域,尤其是工业信息安全领域总是提到安全三分靠技术、七分靠管理。安全技术是工业安全的基础,安全管理是工业安全的抓手。和利时作为工业控制系统的供应商和集成商,在为客户提供控制系统的工程和产品服务的同时,更加注重为客户提供包括安全管理在内的整体解决方案。和利时提供的安全解决方案可协助用户完善内部信息安全管理制度和规范,同时通过在上位机和终端通过技术手段(如双因子身份认证、账号生命周期管理等)协助用户对控制系统的实际操作人员和维护人员进行安全管理,实现技术和管理的双层保障。

正是基于全面的解决方案和服务,和利时在工业安全市场收获颇丰。信息安全方面,和利时近三年来取得了骄人的成绩,以工业白名单HH800K和工业隔离网闸HH800GS为例,已经在100多个项目上取得了成功应用。其中工业隔离网闸在国华宁东、绿色动力、神华集团等40多个项目都取得了突破,并获得了用户一致好评。白名单软件更是为用户解决了控制现场终端病毒库实时更新难、资源损耗过高、无法对进程管理、未知病毒难以查杀等问题,并在海南炼化、国华锦界、中核控制等多个大型和关键项目实际应用;功能安全方面,HiaGuard系统已应用在1000多个项目上,在鲁西化工、扬子石化和中海油海上平台等多个行业的项目中实现了国产化应用,如中安联合煤制170万吨/年甲醇及转化烯烃项目硬件规模达到2400点,配备12个安全控制站和16台操作员站,与和利时DCS形成大规模控制+保护一体化解决方案。

创新突破主动防御技术

自成立以来,和利时以创新驱动发展。在工业安全领域,和利时同样坚持自主创新,在产品上从设计、开发、工程实施为用户提供全方位的安全保障,同时在前沿技术、创新应用方面不断突破。

据李蒙介绍,和利时的工业信息安全核心技术创新聚焦由内至外的主动防御技术,通过内外部资源的研发项目支持,已经在关键主动防御技术领域取得了突破,且已经具备了对PKI身份认证体系、高实时性国内和国际通用加解密通信技术、嵌入式可信计算技术、虚拟化隔离技术、工业协议访问控制技术等关键技术的掌握。2019年和利时将继续加大对控制系统,尤其是嵌入式安全技术的研究和创新,进一步补齐当前工控系统控制层安全防护技术的短板;功能安全方面,和利时是国内功能安全领域的开拓者,形成了国内首套完全自主知识产权的解决方案,打破了国际厂商的多年垄断局面,技术创新方面突破了高诊断覆盖率的软硬件设计、精确时间对准、高速安全通讯、多重故障隔离和容错等新技术。

工业互联网已成为近年来业内最热的话题之一,其核心在于工业数据的采集和工业系统的互联互通。工业互联网是未来工业自动化的发展趋势,也是工业自动化实现数字化、网络化、智能化转型的必要条件。工业网络环境建设的稳固不仅仅要保证边界和接口的安全,更加要把重心放到控制系统内部,工业安全的核心目标仍然是保障工业控制系统的稳定、可靠运行,不论控制系统发展到哪一个阶段,控制系统内部的核心安全都是必须保障的基本要素。对此,李蒙深表认同:“完善和建设控制系统基础安全、增强控制系统内生安全将是今后工业控制系统信息安全最需要开拓和创新的核心所在。未来,和利时将继续在控制系统内生安全方面加大技术开发和技术创新的力度,为推动国家工业信息安全事业的建设贡献力量。”

" placeholder="">

随着智能制造领域的发展,两化深度融合已经成为产业结构调整和转型升级的重要手段,而工业安全正是实现两化融合的重要保障。面对当前日益严峻的工业安全威胁,和利时集团产品管理部总经理李蒙表示:“和利时目前已具备包括信息安全、功能安全和本质安全在内的完整安全产品族,能够为用户提供一体化的整体解决方案,通过丰富的产品类型,可打通上下游的信息安全技术和产品壁垒,实现网络、控制、安全的统一。”

打造完整工业安全解决方案

一直以来,功能安全都是工业安全领域的主要领域,但近年来,随着工业控制系统网络安全事故频发,全球对于工业领域信息安全问题的重视程度达到前所未有的高度。谈到如何看待功能安全与信息安全的关系,李蒙介绍道:“信息安全、本质安全、功能安全,从本质上来说,其结果都是指向安全的。它们具有相同的目标,面向的是不同的场景和环境,其本质都是为了保护控制系统的安全运行,且为并列关系,缺一不可。一切安全行为都是基于威胁出发的,信息安全的威胁是来源于网络、流量以及个人或组织的攻击行为,其与功能安全的威胁来源不同,作用对象也不同。传统的工业控制系统是封闭网络,其安全需求不需要或很少需要考虑来自外界网络的威胁,因此功能安全是保障系统可靠运行的有效措施。随着工业控制系统的发展,产生了来自网络的威胁,需要由信息安全解决网络的威胁问题,因此功能安全和信息安全是协同作用的关系,是相辅相成的关系,都是为解决和消除控制系统存在的威胁而服务的。”

9.jpg

和利时集团产品管理部总经理李蒙

作为国产控制系统供应商和自动化解决方案提供商,和利时具有专业的工业控制领域技术积累,同时也非常了解工业企业用户需求。和利时坚持自主创新,在产品上从设计、开发到工程实施能够为用户提供全生命周期保障。当前,和利时工业安全产品涉及功能安全、本质安全、信息安全三大类,能够为用户提供一体化的整体解决方案。信息安全产品在2018年已经形成了完整的信息安全产品谱系,包括边界隔离、检测审计、终端防护、管理平台、信息安全控制五大类工业信息安全产品,在五类工业安全产品的基础上,进一步形成了针对离散制造业、火电、石化、冶金、核电和轨道交通等领域的信息安全整体解决方案;和利时于2012年发布的功能安全产品HiaGuard是国内首套具有完全自主知识产权的安全仪表系统,主要应用于石化、化工和火电等流程行业,适用于ESD、FGS、ETS和BMS等多种应用。该产品经过7年的不断完善和升级,已与和利时DCS系统形成控制+保护的安全一体化解决方案。

HiaGuard是和利时面向工业自动化安全应用开发的一套安全仪表系统(SIS)。该系统通过 TüV Rheinland认证,满足IEC 61508/IEC 61511中定义的SC3系统能力等级和SIL3安全完整性等级。HiaGuard控制器采用TMR架构,物理独立的同时最大限度降低共因失效,单I/O卡件即可满足SIL3要求并且支持冗余配置,安全回路可用率达到99.999%,整个系统的PDFavg可低至整个安全回路的10%以下,适用于紧急停车系统、火气监测系统、燃烧炉管理系统、紧急跳闸系统、过程停车系统以及关键过程控制。

安全领域,尤其是工业信息安全领域总是提到安全三分靠技术、七分靠管理。安全技术是工业安全的基础,安全管理是工业安全的抓手。和利时作为工业控制系统的供应商和集成商,在为客户提供控制系统的工程和产品服务的同时,更加注重为客户提供包括安全管理在内的整体解决方案。和利时提供的安全解决方案可协助用户完善内部信息安全管理制度和规范,同时通过在上位机和终端通过技术手段(如双因子身份认证、账号生命周期管理等)协助用户对控制系统的实际操作人员和维护人员进行安全管理,实现技术和管理的双层保障。

正是基于全面的解决方案和服务,和利时在工业安全市场收获颇丰。信息安全方面,和利时近三年来取得了骄人的成绩,以工业白名单HH800K和工业隔离网闸HH800GS为例,已经在100多个项目上取得了成功应用。其中工业隔离网闸在国华宁东、绿色动力、神华集团等40多个项目都取得了突破,并获得了用户一致好评。白名单软件更是为用户解决了控制现场终端病毒库实时更新难、资源损耗过高、无法对进程管理、未知病毒难以查杀等问题,并在海南炼化、国华锦界、中核控制等多个大型和关键项目实际应用;功能安全方面,HiaGuard系统已应用在1000多个项目上,在鲁西化工、扬子石化和中海油海上平台等多个行业的项目中实现了国产化应用,如中安联合煤制170万吨/年甲醇及转化烯烃项目硬件规模达到2400点,配备12个安全控制站和16台操作员站,与和利时DCS形成大规模控制+保护一体化解决方案。

创新突破主动防御技术

自成立以来,和利时以创新驱动发展。在工业安全领域,和利时同样坚持自主创新,在产品上从设计、开发、工程实施为用户提供全方位的安全保障,同时在前沿技术、创新应用方面不断突破。

据李蒙介绍,和利时的工业信息安全核心技术创新聚焦由内至外的主动防御技术,通过内外部资源的研发项目支持,已经在关键主动防御技术领域取得了突破,且已经具备了对PKI身份认证体系、高实时性国内和国际通用加解密通信技术、嵌入式可信计算技术、虚拟化隔离技术、工业协议访问控制技术等关键技术的掌握。2019年和利时将继续加大对控制系统,尤其是嵌入式安全技术的研究和创新,进一步补齐当前工控系统控制层安全防护技术的短板;功能安全方面,和利时是国内功能安全领域的开拓者,形成了国内首套完全自主知识产权的解决方案,打破了国际厂商的多年垄断局面,技术创新方面突破了高诊断覆盖率的软硬件设计、精确时间对准、高速安全通讯、多重故障隔离和容错等新技术。

工业互联网已成为近年来业内最热的话题之一,其核心在于工业数据的采集和工业系统的互联互通。工业互联网是未来工业自动化的发展趋势,也是工业自动化实现数字化、网络化、智能化转型的必要条件。工业网络环境建设的稳固不仅仅要保证边界和接口的安全,更加要把重心放到控制系统内部,工业安全的核心目标仍然是保障工业控制系统的稳定、可靠运行,不论控制系统发展到哪一个阶段,控制系统内部的核心安全都是必须保障的基本要素。对此,李蒙深表认同:“完善和建设控制系统基础安全、增强控制系统内生安全将是今后工业控制系统信息安全最需要开拓和创新的核心所在。未来,和利时将继续在控制系统内生安全方面加大技术开发和技术创新的力度,为推动国家工业信息安全事业的建设贡献力量。”

成员展示