2025伊始,“两新”政策加力扩围,“两重”建设持续推进,我国在全方位扩内需方面正迎来积极信号。为实施一揽子增量政策推动经济高质量发展,国家拟连续几年发行超长期特别国债,专项用于国家重大战略实施和重点领域安全能力建设,如人工智能、信息安全及大数据等新技术将得到积极推动,工业互联网等新应用场景也将得到大力拓展。
在全球制造业深度变革与我国全力推进新型工业化的关键时期,工控系统安全已成为国家产业安全的核心支撑点。《中国制造 2025》明确将强化工业信息安全保障能力作为重要任务,为我国制造业的安全、高效发展奠定基调。与此同时,新型工业化进程加速数字技术与工业的融合,这对工控系统安全防护提出了更为严苛的要求。
在这样的大背景下,大唐高鸿网络股份有限公司(股票代码:000851,简称:高鸿股份)旗下的大唐高鸿信安(浙江)信息科技有限公司(以下简称:高鸿信安)与飞腾信息技术有限公司(以下简称:飞腾)深度合作,共同推动基础软件联合实验室和安全实验室建设,持续开展“共飞腾”技术联合攻关,先后突破和填补了信创领域的多个信息安全技术应用和方案空白,并于近日成功为华电集团打造出首批使用CPU内置可信根的DCS,在工业信创和工控安全领域实现了重大突破。
据悉,此次合作针对的是能源、电力等关键基础设施中的工控系统。这些系统作为国家基础设施的核心,其安全性至关重要。然而,传统工控系统存在诸多安全隐患。设计之初对安全规划的忽视,致使其长期依赖事后打补丁的防病毒模式,工具更新缓慢,维护成本居高不下。传统安防手段难以渗透至系统内部,边界防护难以构建起有效的纵深防御体系,这使得工控系统极易成为恶意攻击的目标,由此引发的经济损失与社会事件频繁发生,严重威胁国家关键基础设施安全。
为解决以上难题,高鸿信安与飞腾公司联合推出了基于飞腾腾珑E2000内置TCM/TPCM的自主可信计算解决方案。该方案基于飞腾CPU内置物理TCM/TPCM,采用高鸿信安可信计算技术、操作系统安全技术等对工控系统进行可信安全增强。通过采用国密算法对系统引导程序、系统程序、重要配置参数及应用等进行完整性校验,该方案能够确保系统的信任状态,并在检测到完整性变化时及时报警,从而有效应对各种新型和未知的漏洞、病毒、木马攻击。
值得一提的是,该方案不仅提供了硬件层、系统层、应用层和管理层的全方位可信安全防护,还开创性地解决了工控行业在落地过程中遇到的诸多难题。如基于传统可信芯片方案的产业链长、工程化难度大、生态复杂等问题,在该方案中得到了有效化解。
这一合作方案具有显著的优势。可信根的内置设计极大地提高了集成的便利性和系统的适应性。全新的可信计算适配方案优化了生态适配链条,丰富了生态环境,为客户提供了更多选择。此外,该方案能够满足工控及各类终端场景对功耗、温度、稳定性和可靠性的严格要求。
从应用成果来看2023年8月,国电南自在华电龙游电厂启动飞腾腾珑 E2000 试点应用,利用 “华电睿蓝” 自主可控 DCS 的 DPU 搭载飞腾腾珑 E2000 进行工程验证,“华电睿蓝” 成为国内首套搭载飞腾腾珑 E2000 的自主可控 DCS。在历经 1 年多的工程测试和验证的基础上,进一步启动 “华电睿蓝” 自主可控 DCS 的可信升级项目。2024年12月,“华电睿蓝” 自主可控可信 DCS 在华电江苏望亭电厂顺利完成部署投运,为华电集团电厂的安全稳定运行提供了更加有力的保障。
国家重大战略实施与重点领域安全能力建设紧密相连。随着 “一带一路” 倡议的深入推进,我国工业企业参与国际竞争与合作的程度不断加深,对工控系统安全提出国际化、高标准的要求。在关键信息基础设施安全保护方面,工控系统作为重要组成部分,关乎国家经济安全和社会稳定。
高鸿信安携手飞腾打造的这套自主可信计算联合解决方案,不仅有效弥补了我国传统工控系统的安全缺陷,更开创了工控行业安全防护的新局面,为工控系统构建稳定、快捷的主动免疫式可信安全防护体系提供了可行路径,为能源电力等关键行业的信息安全保驾护航。自主可信计算联合解决方案的发布,加强了对重点领域的工控安全能力建设,为国家重大战略实施提供坚实后盾。
未来,高鸿股份将继续深耕工控安全领域小额股票质押线下配资,不断推出更多创新性的安全解决方案,为国家的关键基础设施安全贡献力量。同时,公司也将加强与产业链上下游企业的合作与交流,共同推动工控安全行业的健康快速发展。