产品简介：

安全可信PLC控制器以可信计算3.0技术为基础，通过研究可信计算双体系架构在工控嵌入式的应用技术、静态可信启动技术、四元组度量技术、嵌入式动态可信度量技术等，建立安全可信PLC控制器主动防御安全技术体系，构建工业控制系统的安全运行环境。

产品介绍：

我国关键信息基础设施领域正在面对越来越多的安全威胁，和利时自主研发了研制了将可信计算3.0技术与自主可控PLC技术与相结合的新一代控制器，在满足现场控制要求的同时，还可对设备进行全面有效的防护，避免恶意攻击带来的事故停运与经济损失，有效提升能源核心装备与生产过程的安全保障能力，可从整体上解决工业控制系统的安全可信问题。

产品拥有以下重要特点：

1、基于轻量级可信计算3.0双体系架构，实现具备内生安全的主动防御体系

安全可信PLC控制器基于可信计算3.0架构，通过同时采用静态可信度量、动态可信度量以及轻量级国密通信加解密等技术，保证了工业控制系统核心代码、数据、通讯的内生安全，并实现系统由内向外的主动防御功能。

2、采用静态可信度量和动态度量技术，实现全生命周期可信防护功能

利用安全密码算法芯片实现可信快速启动，在静态度量中，建立可信链的过程，考虑到双体系隔离，增加了可信系统安全性，结合PLC系统业务特点，实现了安全定制设计。通过内部直接调用算法，省去了接口通讯转换时间，从而使得校验速度能达到FPGA+算法芯片的组合方案相比有了大幅度提升。可编程安全密码算法芯片具备电压、电流、光检测能力，能有效防护通过物理手段进行数据篡改。

3、采用四元组动态度量技术，实现运行态可信度量功能

采用四元组数据模型，主体访问客体的访问请求时，在安全可信PLC控制器运行状态下，基于可信策略获取任意事件发生时对应的四元组数据，实现基于四元组的实时动态度量。

在进行例行程序和数据度量的同时能及时响应任务度量的需求。对非法任务进行了快速识别，保护了PLC计算子系统，最大程度降低了恶意事件对工控系统的影响，避免造成严重的后果。同时能及时发现程序是否遭到破坏，通知PLC计算子系统及时处理。

4、采用基于轻量级国密通信加解密技术，实现可信网络通信

采用软硬件结合的密码协同方式实现轻量化高实时性通信加解密，根据CPU的使用率、数据优先级等因素，并结合针对PLC使用场景，下发的专属调度策略，软件和硬件密码模块协同分担系统繁重的密码服务请求，较为高效、灵活的实现密码模块服务请求的归一化调度。

安全可信PLC控制系统可支持过程自动化与离散自动化的中大规模可编程控制系统要求，可优先选择涉及国计民生的重点关键行业进行推广，包括能源矿山、冶金、装备制造、军工、轨道交通等行业，能有效推动PLC国产化替代的进程，并在PLC侧建立内生免疫的主动防御体系，有效提升控制系统的网络安全防御能力，保证关键信息基础设施的安全。

如需了解更多信息,请访问 (和利时集团)官网 http://www.hollysys.com/