• 工业自动化解决方案
    工业自动化解决方案
  • 管道完整性监测系统
    管道完整性监测系统
  • 数字孪生
    数字孪生
  • MES
    MES
  • 物联网
    物联网
无人值守站场及区域管理

无人值守站场及区域管理

橇装一体化远传监控站

橇装一体化远传监控站

阀室放空操作控制系统

阀室放空操作控制系统

数字化抽油机控制柜

数字化抽油机控制柜

管道完整性监测系统

管道完整性监测系统

数字孪生技术

数字孪生技术

离散行业MES

离散行业MES

油气行业MES

油气行业MES

智慧水利综合解决方案

智慧水利综合解决方案

高空作业安全带智能化远程监测

高空作业安全带智能化远程监测

  • DCS系统
    DCS系统
  • SCADA系统
    SCADA系统
  • 过程控制器
    过程控制器
  • 安全控制器
    安全控制器
  • 工业开发软件
    工业开发软件
DCS系统

DCS系统

SCADA系统

SCADA系统

大中型分布式混合控制器

大中型分布式混合控制器

大中型机架式混合控制器

大中型机架式混合控制器

边缘计算混合控制器

边缘计算混合控制器

中小型一体化混合控制器

中小型一体化混合控制器

安全控制器

安全控制器

工业自动化信息平台(HMI+)

工业自动化信息平台(HMI+)

  • 荣誉资质
    荣誉资质
  • 研发中心
    研发中心
  • 服务体系
    服务体系
企业资质

企业资质

企业荣誉

企业荣誉

知识产权

知识产权

管理体系

管理体系

开发中心

开发中心

长期维保

长期维保

定期维保

定期维保

紧急服务

紧急服务

  • 油气行业上游应用
    油气行业上游应用
  • 油气行业中游应用
    油气行业中游应用
  • 油气行业下游应用
    油气行业下游应用
  • 水务&水处理
    水务&水处理
  • 制造业&其他
    制造业&其他
长庆油田

长庆油田

塔里木油田

塔里木油田

青海油田

青海油田

普光气田

普光气田

国家油气管网

国家油气管网

中俄东线天然气管道项目

中俄东线天然气管道项目

中石油塔里木南疆利民工程

中石油塔里木南疆利民工程

中海油广东大鹏LNG项目

中海油广东大鹏LNG项目

中国燃气项目

中国燃气项目

北京燃气项目

北京燃气项目

成都天府国际机场天然气调压站及内管网工程项目

成都天府国际机场天然气调压站及内管网工程项目

新奥燃气舟山LNG采样系统

新奥燃气舟山LNG采样系统

新疆地下水资源在线监测管理平台

新疆地下水资源在线监测管理平台

北京怀柔备用水源供水控制系统

北京怀柔备用水源供水控制系统

中海油管道涂敷数字化控制技术研究与示范应用

中海油管道涂敷数字化控制技术研究与示范应用

龙鼎源丨产品通过IEC-62443信息安全测试并获得ISA Secur体系的认证证书

发布时间: 2019-11-06
浏览量: 55532

随着工业4.0、互联网、云计算、5G等技术的发展,传统封闭的工业网络环境越来越开放,信息安全问题也越发凸显。北京龙鼎源科技股份有限公司(以下简称“龙鼎源”)顺应市场需求,根据信息安全自主可控的原则,遵从国际公认的信息安全标准IEC-62443及基于该标准开发的ISA Secure认证体系的要求,龙鼎源的小型可编程控制器DRAC-200完成了测试,并获得了工业控制产品安全认证证书。

龙鼎源产品通过IEC-62443信息安全测试并获得ISA Secur体系的认证证书

工控信息安全的现实问题

工控网络信息安全的问题可以分为两类:封闭网络下的信息安全问题及开放网络下的信息安全问题。传统的工控网络是封闭的,但并不等于是安全的。2009年6月,发生在伊朗核电站的震网病毒,就是通过U盘传播到封闭的控制网络中,最终导致核燃料棒被破坏。而随着技术的发展,工业与数字化的融合,网络越来越开放,产生了新的更大的风险。2019年9月4日,印度库丹库兰核电站(Kudankulam,KKNPP)受到了网络攻击,核电站的母公司在一份声明中承认核电站感染了朝鲜政府资助的黑客组织创建的恶意软件。与传统的功能安全不同,信息安全面对的不再是一个个控制回路,而是整个厂级的网络,因而也提出了更高的要求。从各级管理制度到具备信息安全保护的产品,都是需要关注的对象。国家在立法层面有《网络安全法》和《密码法》,标准上有《网络安全等级保护制度》(等保2.0,GB/T 22239)以及《工业通信网络 网络和系统安全 建立工业自动化和控制系统安全程序》(GB/T 33007,对应IEC-62443-2-1,IEC-62443其他部分对应国标工作正在进行中)。

IEC-62443信息安全标准

IEC-62443是国际电工委员会制定和发布的工控系统信息安全标准,分别从资产所有者、系统集成商和产品制造商的角度,描述了工控信息安全的一般概念、政策和程序、系统集成,产品和组件开发中的信息安全问题和应对措施。从产品制造商的角度,IEC-62443-4对产品的开发及组件的技术安全,提出了详细的要求。

ISA Secure EDSA、SSA认证体系

ISA Secure认证是国际最具权威的ISCI(ISASecurity Compliance Institute 国际自动化协会安全合规学会)基于IEC-62443信息安全标准开发的认证体系。ISA Secure认证包括3大类:EDSA(Embedded Device Security Assurance,嵌入设备安全保障认证)、SSA(System Security Assurance,系统安全保障认证)、SDLA(Security Development Lifecycle Assurance,安全开发生命周期保障认证)。其中,EDSA认证侧重设备级别的安全性保障,认证对象是独立的工控设备,如PLC和RTU,其目的在于促进工业行业加强工业自动化和控制系统网络安全,提供一套通用的业界公认的设备及过程规范,从设备开发、生产、采购等各阶段保障嵌入式设备安全。北京威努特技术有限公司的工控漏洞挖掘平台VHunter IVM是国内首款自主研发并通过ISCI学会认证的EDSA和SSA测试工具,目前全球仅六家。龙鼎源基于工控信息安全自主可控的原则选择威努特作为合作伙伴,完成了此次产品认证工作。

信息安全的自主可控

信息安全问题不仅是工厂面对的风险,在一些特定工业领域,也是国家层面重点关注的对象。油气生产关乎国计民生,能源安全也是油气生产业主和龙鼎源所共同关心的问题。龙鼎源产品的信息安全认证,以国际通用的标准和技术为指导,同时遵从自主可控的原则,携手国内合作伙伴共同完成这一工作。

龙鼎源DRAC-200设备通过严格的信息安全测试并荣获认证证书

此次获得信息安全认证的龙鼎源小型可编程一体化控制器DRAC-200设备,是一款适应性强、分散型、开放的、高性能的混合控制器。它集PLC、RTU和DCS的优点于一身,基于一体化结构的设计,将电源、CPU、通信模块和I/O模块完美的集于一体,具有体积小、功耗低、坚固耐用的特点,可完全满足苛刻的工厂控制及远程SCADA应用环境。

龙鼎源产品通过IEC-62443信息安全测试并获得ISA Secur体系的认证证书

本次测试历经三个月的时间六轮测试,每轮测试执行用例100+,DRAC-200设备最终通过严格的通讯健壮性测试,充分证实了网络安全性、设备安全性及协议健壮性达到国际认可水准。同时,再一次证实了龙鼎源的产品实力和研发实力。