飞腾携手高鸿信安,助力华电打造首批内置TCM的可信核心控制系统
方案概述
方案详情
本方案可广泛应用到如以下工控系统(不限于):
行业 |
系统 |
火力发电、核电 |
DCS 系统等 |
水利/光伏/风力发电、石化、交通、冶金、智慧矿山、智能制造、轨交等 |
PLC 系统等 |
电力 |
变电保护装置、配电融合终端等 |
方案实施效果
飞腾携手高鸿信安打造的自主可信计算联合解决方案,可以有效弥补传统工控系统设计之初缺乏的安全特性,抛开打补丁式的防病毒手段,避免不停升级漏洞和病毒库,深入到工控系统内部,实现纵深防御。
本方案开创性的解决了工控行业落地过程中遇到的诸多难题:如基于传统可信芯片方案的产业链长、工程化难度大、生态复杂、项目适配周期长,可信计算性能受限,工作环境苛刻,主板资源受限等缺陷,为工控系统构建更加稳定、快捷的主动免疫式可信安全防护体系,提供了切实可行的解决途径。
成功案例
2023年8月,国电南自在华电龙游电厂启动飞腾腾珑 E2000 试点应用,利用 “华电睿蓝” 自主可控 DCS 的 DPU 搭载飞腾腾珑 E2000 进行工程验证,“华电睿蓝” 成为国内首套搭载飞腾腾珑 E2000 的自主可控 DCS。在历经 1 年多的工程测试和验证的基础上,进一步启动 “华电睿蓝” 自主可控 DCS 的可信升级项目。
华电龙游电厂
本项目依托国内首批内置 TCM/TPCM 可信根的飞腾腾珑 E2000 CPU 作为硬件底层,为可信计算提供坚实硬件可信根支撑,并结合高鸿信安的系列可信软件,实现了具有体系化主动免疫式能力的整套可信 DCS 工控系统。
2024年12月,“华电睿蓝” 自主可控可信 DCS 在华电江苏望亭电厂顺利完成部署投运,为华电集团电厂的安全稳定运行提供了更加有力的保障。
华电江苏望亭电厂
高鸿信安
可信支撑模块软件、操作系统可信增强系统、可信代理软件、可信管理平台等。
由高鸿信安的可信支撑模块软件、操作系统可信增强系统、可信代理软件等构成TCM TSM 及 TPCM/TSB,形成面向不同场景需求的 TCM 或TPCM解决方案。为实现可信计算功能提供基础的固件支撑、驱动程序、服务模块和工具集,支持多种形态的可信根,支持中国商用密码算法 SMx,可提供符合等保 2.0 标准要求的对系统引导程序和系统程序进行可信验证的功能;通过对嵌入式等主流操作系统进行可信安全增强,为用户业务应用提供安全可信的运行环境,主动有效应对各种新型病毒、木马和 0Day 漏洞的攻击,保障系统平台和应用程序的持续安全。具备等保 2.0 标准对 “安全计算环境” 要求的全部安全功能,如身份鉴别、访问控制、安全审计、入侵防范、可信验证、数据完整性和保密性等,为用户等保合规提供支撑。
符合等保 2.0 标准对 “安全管理中心” 的要求,针对云数据中心、物联网平台、工业控制系统等信息系统可信/安全管理需求设计,具备设备可信验证管理、安全环境配置、告警事件/审计日志汇集展示等功能,帮助用户直观、高效地对各类应用场景信息系统进行统一安全管理。
整体方案涵盖以下处理器。
工业控制器 |
|
工业工作站 |
|
工业服务器 |
|
大唐高鸿信安(浙江)信息科技有限公司(简称“高鸿信安”)是高鸿股份旗下专门从事可信计算和信息安全相关技术研究、产品开发、咨询服务、集成建设等一体化解决方案的专业公司。高鸿信安致力于可信计算技术的创新和融合,是可信计算技术的使能者,提供基于可信(云)计算/机密计算/操作系统安全等技术自主研发的软件产品、端到云可信系统解决方案,支持 x86/ARM 架构及国产 CPU 平台,为计算/通信/边界设备厂商、云计算厂家、新兴应用/行业 ISV 等产品可信化和合规化提供支撑,为用户网络和信息系统注入内生安全能力并提供体系合规保障。
官方网站:www.gohighsec.com
飞腾与高鸿信安基于 E2000 内置 TCM/TPCM 的工控行业联合解决方案咨询,请联系:
飞腾解决方案团队