天融信：践行“双安融合”理念，护航工业互联网安全

天融信 2022-08-29

收录于合集 #工业互联网安全 77个

6月22日，2022流程行业智能制造（南京）高峰论坛顺利举办，天融信应邀参会并作《双安融合下的工业互联网安全》主题分享，为两化融合时代的工业互联网安全提供了功能安全与信息安全相结合的发展实践新思路。

新一代信息技术发展日新月异，工业化和信息化融合不断深入，流程行业工厂迎来了制造业弯道超车的利好期，建设智能工厂已成为流程工业转型升级的主要抓手。但是智能工厂建设是一项长期、复杂、创新的工程，相关理论、标准、技术及应用仍处在不断的研究与探索之中。

天融信科技集团工业互联网安全专家李景应在主题为《双安融合下的工业互联网安全》的演讲中指出，工业控制系统的设备上云、网络互联、数据互通是加快智能工厂建设、实现数字化转型的关键，系统化地解决工业互联网的信息安全威胁已成为工业安全建设的重中之重。
2021年，天融信结合工业领域自身发展与安全需求的演进，率先提出了“双安融合”的技术发展理念及实践场景，将功能安全与信息安全进行有效融合，有效落实安全生产的最终目标。

据李景应介绍，在基于IEC61508标准的功能安全体系中，功能安全作用于EUC风险，将风险值降低至允许风险范围。面对非受控风险，信息安全则可以发挥其事件中监测与响应能力，对因信息威胁衍生的风险进行管控，并在事件后进行恢复，扩大安全的对象范围。同时，在风险降低过程中，在非EUC与EUC控制系统外，识别风险源头，并采用对应的处置作用，优化风险降低流程。

虽然功能安全与信息安全的适用对象、参考逻辑、安全状态、失效原因等方面都不一样，但其皆以保障生产过程的持续运行为目标。因此需从全局角度出发，将功能安全与信息安全融合考量，提出新的防护方案，从而更好地保障新形势下工业领域的安全发展。

在具体的“双安融合”设计中，天融信采用安全集中协同处置机制，将功能安全产生的信息作为数据支撑，利用信息安全中的技术优化功能安全的过程，将功能安全体系（SIL）与信息安全体系（SAL）进行有机统一。

双安融合

在低位融合方面，关注点主要是控制单元。通过结合MooN结构，设计基于“控制逻辑孪生与安全内容检测”的双安控制单元，并应用可信计算技术，保护运算结果，对传输过程进行层层度量，保护数据的完整性和保密性。

在中位融合方面，关注点是通信中安全技术的整合。功能安全仅用于对报文的校验，确保内容不被篡改。功能安全的判断依据是主动采集获取物理变量数值，根据设备运行状态、速度、温度等，判断逻辑执行是否正常、数据传输是否被影响。将功能安全与信息安全进行关联，实现“双安融合”，将分析处置对象从寄存器转变为物理变量，根据物理变量在生产过程中的关系，构建基于底层的UEBA分析模式，更好地分析信息安全中主体到客体的访问行为。

在高位融合方面，关注点是安全管理与运营技术的整合。安全管理与运营的整合主要体现在模型构建方面。通过将功能安全数据、信息安全数据与生产过程中的重要监测数据相互结合，扩大分析所采用的数据范围，构建工业流程模型，进行基于模型的检测，判定安全运营状态，保障安全正常生产。

TOPSEC

“双安”既相对独立，又相辅相成，只有从工业生产控制过程出发，充分利用技术与数据资源，通过将“双安”有机融合打破原有技术间的壁垒，才能更高效地保障生产过程的持续性，从而将工业安全生产落到实处。未来，天融信将继续整合产品研发与解决方案规划等方面的实力，通过“双安融合”促进产业间的通力合作，筑牢工业互联网安全屏障，为数字化时代建设保驾护航。

相关阅读

1、2021工信安大会丨天融信：以“双安融合”护航工业数字化变革

2、赋能工业升级！天融信荣获工业信息安全测评二级能力认定

3、第五届中国数据安全治理高峰论坛 | 天融信：工业企业应建立全面的数据安全管理体系

4、媒体之声：工业互联网业务增长近七倍网安龙头天融信风云再起

5、相融共创赋能未来 | 一文回首天融信2021工业互联网安全之路