內(nèi)建安全是中控技術(shù)針對工控系統(tǒng)核心控制器的防護(hù)設(shè)計,以抵御某些針對控制器的惡意攻擊或無意的操作失誤,使控制器自身保持健康運(yùn)行狀態(tài)。內(nèi)建安全增強(qiáng)控制器(可信啟動),集成中控技術(shù)自主開發(fā)的安全盾,具備對SC-NET數(shù)據(jù)協(xié)議的深度解析、智能學(xué)習(xí)、對異常流量的報警和阻斷功能,內(nèi)建安全增強(qiáng)控制器遵循IEC62443標(biāo)準(zhǔn)自主研發(fā),通過CE(歐盟市場安全認(rèn)證標(biāo)志)認(rèn)證和Achilles Level Ⅱ國際認(rèn)證,其通訊可靠性達(dá)到水平。
【功能特點(diǎn)】
控制器實(shí)時檢測軟硬件狀態(tài);
AO/DO 模塊在與控制器斷開通信后進(jìn)入故障安全狀態(tài),此時,根據(jù)工藝要求的不同,系統(tǒng)可按預(yù)先組態(tài)選擇:輸出保持或者輸出預(yù)設(shè)安全值;
雙機(jī)冗余,實(shí)現(xiàn)自動同步、勿擾切換、在線更換;
三個微處理器協(xié)同處理,基本掃描周期可組態(tài),響應(yīng)速度快、實(shí)時性高;
命令白名單硬件按鈕,監(jiān)控模式下無法進(jìn)行任何操作;
靈活的密鑰管理方案;
支持國密加密和認(rèn)證;
采用命令白名單機(jī)制,僅允許系統(tǒng)本身命令通過;
增加會話管理,防止會話欺騙和劫持;
增強(qiáng)的通訊健壯性,實(shí)現(xiàn)細(xì)顆粒度的流量控制;
支持動態(tài)度量,在程序運(yùn)行階段對內(nèi)存、程序運(yùn)行狀態(tài)等進(jìn)行動態(tài)度量,防止運(yùn)行時態(tài)的篡改等。