基于商用密码的内生安全工控系统与应用实践
100项工信领域商用密码典型应用方案
100项工信领域商用密码典型应用方案近日,国家工业和信息化部、国家密码管理局公布了2022年全国工信领域100个商用密码典型应用方案名单。
这些方案涵盖了通信基础设施、智能装备与控制系统、网络应用与服务等多个领域,旨在推动商用密码产业的高质量发展。
在通信基础设施领域,商用密码应用方案主要针对基础信息网络、第五代移动通信(5G)、下一代互联网(IPv6)以及电信和互联网设备等。
通过密码应用和解决方案,保障通信安全和信息安全。
在智能装备与控制系统领域,商用密码应用方案涉及智能船舶、智能网联汽车、数控系统、工控系统等。
这些方案通过运用商用密码技术,提高智能装备与控制系统的安全性和可靠性。
网络应用与服务领域的商用密码典型应用方案包括网络实体鉴别、网络域名、智能终端中个人信息保护等方面。
通过加密技术,有效防止网络攻击和信息泄露,确保网络应用与服务的安全性。
此外,工业和信息化部、国家密码管理局还组织开展工业和信息化领域商用密码应用案例征集活动,以深入推进商用密码在各个领域的应用。
此次征集的案例包括在建项目典型建设方案和已建成项目典型解决方案。
在我国,商用密码产业得到了国家的高度重视。
近年来,国家相继出台了《密码法》、《密码管理条例》,为商用密码产业的发展提供了有力的政策支持。
此次发布的100个商用密码典型应用方案,旨在鼓励企业加大商用密码技术研发投入,提升商用密码应用水平,筑牢信息安全防线。
随着数字经济的发展,商用密码在各个领域的应用将越来越广泛。
商用密码典型应用方案的推广和实施,将有助于我国信息安全保障能力的提升,推动商用密码产业的繁荣发展。
未来,我国将继续深化商用密码在工业和信息化领域的应用,鼓励企业创新商用密码技术,提升信息安全水平。
同时,国家将进一步加强商用密码产业的政策支持,为商用密码产业的高质量发展创造有利条件。
总之,商用密码在工业和信息化领域的应用具有重要意义。
通过加大对商用密码典型应用方案的推广力度,我国将不断提升信息安全保障能力,为数字经济发展保驾护航。
网络安全技术在工业控制系统中的应用与保护
网络安全技术在工业控制系统中的应用与保护一、引言随着信息技术和工业自动化的快速发展,工业控制系统的网络化程度不断提高。
然而,网络化也带来了一系列的安全风险。
工业控制系统的网络安全问题不容忽视,必须进行科学有效的防护和保护。
本文将讨论网络安全技术在工业控制系统中的应用以及保护措施。
二、工业控制系统概述工业控制系统(Industrial Control System,简称ICS)是用于控制和监视工业过程的器件和软件的集合。
它包括监视、测量、调节和控制一系列工业设备和过程,如电厂、化工厂、水处理厂等。
工业控制系统的网络化可以提高运行效率和灵活性,但也带来了网络安全威胁。
三、工业控制系统的网络安全问题1. 入侵威胁:黑客可能通过网络入侵工业控制系统,进而破坏生产过程或窃取敏感信息。
2. 恶意软件攻击:工业控制系统可能受到病毒、木马等恶意软件的攻击,导致系统崩溃或数据泄露。
3. 数据篡改:黑客可能对工业控制系统的数据进行篡改,导致生产参数失调,甚至对人身安全带来威胁。
4. 信息泄露:网络攻击者可能窃取工业控制系统中的敏感信息,如生产工艺、产品设计等,给企业带来重大损失。
四、网络安全技术在工业控制系统中的应用1. 网络隔离:对工业控制系统进行网络隔离是确保网络安全的基本措施。
通过使用虚拟专用网络(VPN)以及安全防火墙等技术,将工业控制系统与其他网络隔离开来,降低被攻击的风险。
2. 无线安全:对于无线传输的工业控制系统,应采取加密通信、访问控制等措施,防止未经授权的访问和信息泄露。
3. 访问控制:建立严格的用户权限管理制度,对工业控制系统的访问进行严格控制,只有经过授权的用户才能访问系统,减少被恶意入侵的风险。
4. 漏洞管理:及时更新系统软件和补丁程序,修复已知漏洞,并定期进行系统安全性评估,确保工业控制系统的安全性。
5. 安全监控和日志管理:使用安全监控系统对工业控制系统进行实时监控,及时发现异常行为,并保存相关日志,以便事后追踪和分析。
典型商用密码应用方案
1 政务网站系统国产密码应用方案1. 概述根据有关资料,截止2018年6月1日,我国正在运行的政府网站有22206家。
截止2019年3月18日,天津市在线运行政府网站共113个。
根据CNCERT/CC 2018年年报,2018年,CNCERT/CC自主监测发现约5.3万个针对我国境内网站的仿冒页面,页面数量较2017年增长了7.2%。
其中,仿冒政务类网站数量明显上升,占比高达25.2%。
2018年,被篡改的政府网站216个(2017年为618个)。
由此可见,政务类网站的安全性不容忽视。
政务类网站建设可参照GB/T 31506-2015 《信息安全技术政府门户网站系统安全技术指南》,其安全基础设施包括可信路径、公钥基础设施等。
2. 政务网站密码安全需求对存储的网页进行完整性保护,避免非法篡改对访问系统的管理员身份进行鉴别,以确保管理员身份的真实性,避免非法管理员进入系统;对系统重要日志进行完整性保护,避免非法人员篡改日志记录。
3. 政务网站密码应用方案3.1 总体架构3.2 部署示例3.3 密码应用技术方案物理和环境安全依托于现有的机房环境和办公环境的安全措施,利用电子门禁系统对人员身份进行确认,防止非法人员进入;利用视频监控系统对人员行为进行记录。
选用符合GM/T 0036标准的电子门禁系统,并对人员进出记录等数据进行完整生保护。
在视频监控系统中部署视频采集加密系统,对视频监控音像记录等数据进行保护。
网络和通信安全网络与通信的安全防护实施要点是保证信意内容的完整性。
安全接入网关(SSL VPN产品)对网络通信进行保护,实现对网站自身身份的认证,防止网站系统的内容在传输过程中网站内容被篡改。
设备和计算安全部署终端安全防护系统,结合管理员USBKey+数字证书方式,对登录计算机终端操作系统的用户身份进行鉴别,对用户登录的日志信息进行完整生保护,并对终端操作系统进行防护。
应用与数据安全管理员身份鉴别、可信内容发布用户访问密钥管理方案采用某电子政务电子认证服务机构提供的电子认证服务。
在商用密码工作实践涉及
一、引言随着信息技术的飞速发展,密码技术在国家安全、经济建设、社会生活等各个领域发挥着越来越重要的作用。
商用密码作为我国密码事业的重要组成部分,在保障信息安全、维护国家安全和社会稳定方面具有不可替代的作用。
本文将从商用密码工作实践的角度,探讨商用密码在我国的应用现状、面临的挑战以及应对策略。
二、商用密码工作实践的应用现状1. 政府部门在我国,政府部门是商用密码应用的主要领域。
各级政府机关在办公自动化、信息安全保障等方面,广泛采用商用密码技术。
例如,政府网站、电子政务系统、信息安全防护等领域,都离不开商用密码技术的支持。
2. 金融机构金融行业作为信息密集型行业,对商用密码技术的需求尤为突出。
银行、证券、保险等金融机构在支付、交易、信息安全等方面,广泛应用商用密码技术,以保障客户信息和交易安全。
3. 通信行业通信行业是我国商用密码应用的重要领域。
电信运营商在通信网络、用户信息、业务安全等方面,广泛应用商用密码技术,以保障通信安全。
4. 互联网企业随着互联网的普及,互联网企业在信息安全、用户隐私保护等方面,对商用密码技术的需求日益增长。
众多互联网企业将商用密码技术应用于网站、移动应用、云计算等领域,以提升信息安全水平。
5. 企业信息化企业信息化是商用密码应用的重要领域。
众多企业在办公自动化、企业资源规划、信息安全等方面,广泛应用商用密码技术,以提升企业竞争力。
三、商用密码工作实践面临的挑战1. 技术挑战随着密码技术的不断发展,新型攻击手段不断涌现,对商用密码技术提出了更高的要求。
如何应对新型攻击手段,提高商用密码技术的安全性,成为当前面临的重大挑战。
2. 法律法规挑战商用密码技术在我国的发展,需要相应的法律法规予以保障。
然而,我国商用密码法律法规体系尚不完善,存在一定的法律法规空白,制约了商用密码技术的健康发展。
3. 人才短缺挑战商用密码技术领域涉及众多专业领域,对人才的需求较高。
然而,我国商用密码技术人才短缺,制约了商用密码技术的研发和应用。
商用密码合规解决方案应用场景
商用密码合规解决方案应用场景
商用密码合规解决方案主要应用在以下场景:
1. 企业内部密码管理:解决企业内部员工使用弱密码或重复使用密码的问题,通过密码策略、强制更新密码、密码生成器等功能,帮助企业提升员工密码安全性。
2. 多账号密码管理:支持多个网站或应用的密码管理,可以自动填充密码,避免用户重复输入密码或使用相同密码的风险。
3. 远程工作场景:支持远程工作人员安全访问企业内部系统和应用,可以有针对性地控制密码的复杂性要求和更新周期。
4. 双因素认证集成:与双因素认证解决方案集成,增加登录安全性,有效防范密码被猜测或盗用的风险。
5. 审计与合规要求:解决各类合规要求中对密码强度和管理的要求,如GDPR、HIPAA等,提供相应的报告和审计功能。
6. 个人密码管理:个人用户可使用商用密码合规解决方案来管理个人密码,提高密码安全性并简化密码管理流程。
总之,商用密码合规解决方案适用于任何需要保护敏感信息和确保密码安全的场景,尤其对于需要满足合规要求的企业和组织来说更为重要。
工控系统网络安全性的研究与应用
工控系统网络安全性的研究与应用随着工业自动化技术的不断发展,工业控制系统日益广泛地应用在各个行业中。
然而随之而来的问题就是工控系统的网络安全问题。
在信息化时代中,我们越来越依赖互联网和计算机网络,但与此同时网络安全问题也越来越突出。
单一的物理隔离已经无法保证工控系统的安全,因此,我们需要通过研究和应用各种网络安全技术来保证工控系统的稳定运行。
1. 工控系统安全性问题作为工业生产中不可或缺的一个环节,工控系统对于工业运行的稳定性和安全性至关重要。
然而,随着工业现代化程度的提高,工控系统也逐渐从传统的封闭型网络向互联网转型,这使得工控系统受到了更多的网络威胁,例如网络钓鱼、病毒攻击、黑客攻击等。
在网络安全领域,我们所说的工控系统指的是具有工业控制电路、控制算法和监视功能的自动化系统,其包括监控、测量和控制设备,例如SCADA系统、PLC控制器、DCS系统等。
这些设备不仅在工业系统中扮演着重要角色,同时也具有重要的安全性问题。
攻击者可以通过各种手段远程操纵工控设备,导致控制系统失控,带来严重后果。
例如,攻击者可以通过网络攻击将一台发电机的转速控制失控,导致其过载或短路,严重甚至可导致火灾或爆炸等事故。
2. 工控系统网络安全需求为了保障工控系统网络安全,我们需要从以下几个方面来保护:(1)保障数据信息的保密性。
对于工控系统,最重要的是保证系统的数据安全。
数据信息包括监控信息、控制指令、设备参数和操作记录等。
如果此类数据被恶意攻击者获取,系统就会受到严重威胁。
(2)保障工控系统的可用性。
我们需要确保设备在任何情况下都能正常运行,防止攻击者通过各种方式攻击系统,导致摧毁系统甚至是整个生产系统。
(3)保障设备的真实性。
由于工业自动化设备的长期运行,因此在设备的整个生命周期中,都需要保证其真实性。
任何形式的伪造设备都可能对工控系统造成威胁。
3. 工控系统网络安全技术为了保护工控系统网络安全,网络安全领域推出了各种网络安全技术用于工业自动化系统的安全保障。
工控系统网络安全研究与实践
工控系统网络安全研究与实践工控系统网络安全在当今社会中扮演着重要角色。
工控系统的安全问题不仅仅关乎企业利益,更关系到国家的经济安全和国民生命财产安全。
本文将探讨工控系统网络安全的现状和挑战,并提出相应的研究与实践措施。
一、工控系统网络安全的现状工控系统是指用于监测和控制生产过程的计算机系统,包括过程控制、安全监测、数据采集等功能。
随着信息技术的发展,工控系统与企业内部网络和公网之间的联系越来越紧密,网络攻击给工控系统带来了严重的安全威胁。
工控系统网络安全的现状主要表现在以下几个方面。
1.漏洞与弱点暴露:工控系统通常使用的是老旧的操作系统和软件,缺乏及时的补丁更新和安全防护措施,这使得系统容易受到恶意攻击。
2.缺乏安全意识:由于工控系统一直以来注重稳定性和可靠性,安全意识相对较弱。
员工对网络安全的风险缺乏认识,容易成为攻击者的入侵目标。
3.网络攻击威胁增加:随着工控系统的普及和互联网的发展,网络攻击威胁日益增加。
网络黑客、病毒、木马等攻击手段层出不穷,给工控系统安全带来了巨大的挑战。
二、工控系统网络安全研究1.漏洞挖掘与修复针对工控系统中存在的漏洞与弱点,开展相关研究,发现并挖掘系统中的潜在安全风险。
并及时采取措施修复漏洞,加强系统的安全性。
2.网络攻击检测与预警开展网络攻击检测与预警研究,设计和开发网络入侵检测系统,实时监测工控系统网络流量,识别和阻断潜在的网络攻击行为,保护系统免受攻击。
3.安全意识教育与培训加强员工的网络安全意识教育与培训,提高员工对工控系统安全的认识和防范能力,增强安全防护意识。
4.安全评估与认证开展工控系统的安全评估与认证工作,发现系统中的安全隐患,并提供相应的解决方案和改进措施,确保系统的可靠性和安全性。
三、工控系统网络安全实践1.加强系统安全管理建立健全的工控系统网络安全管理体系,制定相关的安全策略和操作规程,加强对系统的监控和管理,及时进行安全事件响应和处置。
2.更新系统软件和补丁定期对工控系统中的软件进行更新,并及时安装相关的补丁。
商用密码应用技术体系、标准和典型方案
2、商用密码技术标准
安全物理环境密码应用要点
安全物理环境主要实现对信息系统所在机房等重要区域的物理防护,密码应 用要求涉及重要区域的物理访问控制,以及电子门禁系统进出记录和视频监控音
像记录的存储完整性。
密码应用要点 身份鉴别 电子门禁记录数据完整性
一级 可 可
二级 宜 宜
三级 应 应
四级 应 应
视频记录数据完整性 密码模块实现
除,防止数据传送过程中可能的数据丢失;
3、保证关键数据的机密性:通过对敏感数据加密来保护系统数据交换安全,保障账户信息、交易数
据、用户信息等关键数据的机密性;
4、实现关键操作的不可否认性。对于网上交易、账务查询等重要操作,采用密码技术提供数据原发
证据和数据接收证据,实现数据原发行为和数据接收行为的不可否认性。
商用密码应用技术体系、标准 和典型方案
1、商用密码应用技术体系 2、商用密码技术标准 3、商用密码应用典型方案
1、商用密码应用技术体系
密码技术特征:
1、密码技术是实现内生安全的核心和基础 2、整体贯穿:硬件(芯片)平台、操作系 统、应用服务器(中间件平台)、业务应用 系统各个层次 3、密码技术应用需从系统规划设计开始, 尽量满足各个层次的密码安全设计要求
实现对信息系统中各类设备和计算环境的安全防护,密码应用主要涉及对登录设备用户的身份鉴 别、远程管理通道的建立、可信计算环境的建立、重要可执行程序来源的真实性,以及系统资源访问 控制信息、设备的重要信息资源敏感安全标记、重要可执行程充完整性、日志记录的完整性。
密码应用要点
一级
二级
三级
四级
身份鉴别
可
宜
应
一级 可 可 可 可
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于商用密码的内生安全工控系统与应用实践
和利时信息安全研究院
01 工控系统安全可信技术体系
工业网络安全威胁态势
2010年伊朗核电站“震网”事件核电站延期运行2012年中东石油部门“火焰”事件网络瘫痪数据被盗2015年乌克兰电力系统“黑暗力量”事件电厂系统自动断电网络渗透情报窃取
2019年委内瑞拉大停电事件
随着工业互联网、云计算等技术出现,工业控制系统已逐步从封闭隔离系统演进为开放交互系统,引入了极大的信息安全隐患。
电网被攻击控制系统瘫痪
工控系统安全直接影响产业安全
以PLC/DCS为代表的工业控制系统,是能源、化工、冶金等领域重大工程和装备的大脑,是实现制造业数字化、网络化、智能化的关键设备,是产业安全的基础。
《中华人民共和国密码法》要求使用商用密码对关键信息基础设施进行保护。
依据《中华人民共和国网络安全法》,国家互联网信息办公室会同工信部、公安部、国家认证认可监督管理委员会等部门制定了《网络关键设备和网络安全专用产品目录(第一批)》,PLC名列其中。
工控系统安全威胁
过程控制器
PLC
变频驱动
灯
C
电子眼
直流伺服驱动
接近
传感器
现场总线
HMI
I/O
I/O
压力
传感器
压力
调节器
现场总线
温度传
感器
伺服阀
电磁阀
互联网
OPC客户端
/服务器
工作站打印机
控制
服务器
历史
数据
工程
师站
HMI
路由器
路由器
路
由
器
沿用IT领域的思路,采用防火墙、补丁等手
段,在阻止、隔离和脆弱性分析基础上进行
安全加固。
APT
先进可持
续攻击
然而这种被动的防御方法,已很难抵挡迅猛
发展的网络攻击技术及手段。
各种新的和未
知威胁更加剧了这种现象。
一旦入侵攻击突破传统被动防御,将严重威
胁到工业控制系统的安全运行,甚至造成重
特大事故。
需要基于内生安全技术建立涵盖控制设备安全、网络通信安全、业务流程作业安全的
工控系统主动防御体系
工业网络安全思考与应对
和利时致力于以“自主可控、安全可信”为业务特点,实现技术和供应链的自主可控,产品和服务的安全可信,围绕“智能控制、智慧管理”的业务核心,积极打造控制的智能化和生产管理的智慧化。
自主可控
智能控制智慧管理安全可信
和利时安全可信技术体系
基于内生安全可信,在可信策略
(Trusted policy)的指导下,针对工
业控制中的实时控制行为和业务流程作
业,实现贯穿设计、运行、服务全生命
周期的防御(Defense)、检测
(Detection)、响应(Response)、
预测(Prediction)的主动安全防御循
环。
工控系统安全可信关键技术基于商密的双向身份认证
基于商密的数字签名
020105基于商密的访问控制基于商密的通信加解密基于商密的可信计算度量
040301安全可信控制器02
安全可信上位机03安全可信管理平台工控系统实时性、可靠性、分布式、
嵌入式、轻量化应用优化
02 工控系统商密技术方案
工业控制系统商密应用方案
商密算法库
(SM2/SM3/
SM4/SM9)
工控系统商密应用组件
算法软件算法IP核算法芯片双向证书认证增强身份鉴别
通信链路加密
可信计算度量
数据存储保护
安全可信工业控制系统
安全可信工业主机
安全可信DCS
安全可信SCADA
安全可信PLC
指令完整性验证
关键信息基础设施行业应用
工业控制系统商密应用方案
密码安全服务平台
工业互联网商密应用方案
●通过基于商密算法的内生安全主动免疫防护技术,与外围防护措施相结合,构建满足等保2.0三级要求的安全可信工业互联网平台。
●平台通过安全资源池/安全组件/服务等形式,提供商密应用组件,形成覆盖“端、边、云”的安全防护体系。
智能制造SaaS 应用
应用层
工业PaaS
快速模建工具应用开发工具
微服务+开放接口(RESTful API )模型管理开放运营
分析服务数据管理
数据基础设施核心基础服务
通用PaaS
PaaS 基础环境
IaaS
公有云/私有云/混合云(服务器|储存|网络|虚拟化)
平台层
边缘层边缘服务器、接入网关
现场层
现场控制设备、智能传感器
统一安全管理与安全运维
✓安全管理✓态势感知✓应急响应
✓安全审计✓实时监控✓PKI/CA ✓可信接入管理
✓统一身份认证✓统一权限管理
应用安全:身份认证、权限管理、终端接入、加密通信、安全存储
微服务安全: API Server 授权、安全通信、web 防护、安全接口规范
数据安全:安全存储、访问控制、数据隔离、剩余信息保护、数据销毁
安全资源池:WAF/堡垒机/漏洞扫描/数据库审计/防DDos/虚机安全/容器安全
基础硬件设施与网络安全
现场工控系统安全:边界隔离、主机加固、白名单、可信防护、检测审计
边缘设备与数据安全:身份认证/数据网关接入
数据服务器安全管理中心
安全操作员站
(可信主机防护)
安全可信PLC 主控安全可信PLC主控
安全操作员站
(可信主机防护)
安全工程师站
(可信主机防护)
●控制器:内生双体系架构,安全可信主动防护
●上位机:双因子认证检验,实现人员操作访问控制
●通讯:高实时通信加解密,保障对外信息交换安全
基于商密算法,采用国产化设计,通过双体系可信计算架构实现主动防护,满足国家关键基础设施网络安全防护需求
远程I/O远程I/O
可信计算环境
轻量级可信计算3.0技术框架
静态启动与全生命周期动态运行可信验证
填补可信计算在工业嵌入式控制领域应用空白
可信网络连接
双向证书认证
高实时通信加解密
取得Achilles II级认证的首款国产大型PLC
多维度安全技术集成
强制访问控制
双因素身份认证
关键数据区保护
●可信芯片:国产TCM密码芯片提供SM系列商密算法,支持可信计算与通信加解密
●可信度量:基于双核CPU,对系统运行进行全生命周期的无扰度量和动态监管
●可信策略:安全可信控制器配合可信管理平台,实现安全策略配置与度量结果呈现
基于商密的全生命周期可信度量
基于商密算法,在启动阶段构建可信链;在运行过程中进行全生命周期动态度量
启动时静态度量•双体系可信链传递•启动程序与文件度量
运行时动态度量
•轻量级环境度量
•任务四元组度量
•业务行为度量
全生命周期可信防护
03 典型应用实践
某地铁项目基于工业互联网的智能城轨综合业务平台,创新应用同时面临着众多网络安全问题,包括:
●平台安全问题
●应用安全问题
●数据安全问题
●通信安全问题
●访问安全问题
●安全管理问题
商密算法
X.509
密钥管理证书管理PKI/CA 系统
身份鉴别安全存储
可信度量通信加密
IaaS/PaaS/SaaS 层
平台安全措施
●可信度量:基于SM3进行系统启动时静态度量与运行时动态度量,实现从IaaS 层到PaaS 层的可信链传递,创建可信受控平台运行环境
●身份认证与访问控制:基于SM2/3与证书管理机制,实现安全增强的身份鉴别和访问控制●通信加解密:基于SM2/3/4,实现重要通信数据
的加密传输,通过轻量级高实时通信加解密支持
HTTPS/MQTT/OPC UA 等通信协议
●存储加解密:基于SM3/4,实现关键数据内容批
量存储加解密能力
1 2 3 4 5基于商密算法的可信计算构建主动免疫内生安全机制,实现了从IaaS层、PaaS层到SaaS层的全生命周期可信度量
基于商密算法的统一身份认证与访问控制服务,支撑了平台、应用和数据的访问安全
基于商密算法的通信与存储过程加解密,保证了数据在传输和存储过程中的安全
合规满足等保2.0三级与城轨行业标准,基于商密算法建立了“一个中心三重防护”的完整安全体系
在工业互联网各层级全面应用商密算法,实现了端边云一体化防护、安全防护与城轨业务的深度融合
应用情况
商密技术赋能工业网络安全
商密技术应用
01
商密技术赋能工业网络安全
自动化控制
•分布式控制系统DCS •可编程逻辑控制器PLC •
综合监控系统SCADA
•远程终端单元RTU
边缘计算
•边缘控制器•
智能仪表
04
工业互联网
•工业互联网平台•
工业APP 应用•
工业物联网关
03
工业大数据
•数据接入•访问控制•
数据脱敏
02
工业网络安全商密推广应用
平台组件
行业应用
战略发展
提升我国商密核心技术研发与工业网络安全综合保障能力
加快行业应用,增强关键信息基础设施系统安全
围绕工业网络安全需求,建设基于商密的技术平台与组件
THANKS 全球网络安全倾听北京声音。