工业领域数据安全典型案例丨工业控制系统生产数据加密典型案例

前言

为贯彻落实《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》和《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》，充分挖掘工业和信息化领域数据安全防护典型经验做法，切实增强行业数据安全保障水平，2023年，工业和信息化部组织开展了工业和信息化领域数据安全典型案例遴选工作，面向工业领域征集了“四方向、十类型”数据安全典型案例，经申报推荐、形式审查、专业初审、专家评审和网上公示，挖掘出34项行业广泛认可、企业应用效果良好的工业领域数据安全典型案例，为指导工业领域数据处理者提高数据安全防护能力，促进数据安全技术、产品和服务产业化应用提供了重要参考。希望通过案例分享，多角度、全方位、立体式呈现工业领域数据安全应用实践成果，展望数据安全产业的发展趋势，为更多行业企业进一步提供数据安全示范。

向上滑动查看更多

相关链接：

数据安全基础共性方向--数据加密类

工业控制系统生产数据加密典型案例

申报单位：浙江石油化工有限公司、中控技术股份有限公司、浙江省电子信息产品检验研究院

单位简介：浙江石油化工有限公司主要从事原油加工、化工材料、油气储运等领域业务，率先建成全球单体最大的炼化一体化项目，成为国内首家同时具备原油进口、成品油出口资格的民营控股炼化企业。中控技术股份有限公司，国家高新技术企业，浙江省数字工厂标杆企业，提供以自动化控制系统为核心，涵盖工业软件、自动化仪表及运维服务的技术和产品，国内率先获得网络安全服务资质的工业自动化供应商。浙江省电子信息产品检验研究院，专业从事软件评测和信息安全测评等工作，浙江省内首家通过CNAS认可的省级质检机构，具备省信息安全重点实验室、工业和信息化领域数据安全风险直报机构等资质。

“

建设内容

构建全厂级纵深防御体系，使用内建安全控制器和监控软件，内建安全控制系统使用私有协议与操作系统，并配置内嵌安全盾技术，使控制与通讯分离，保证控制可信运行。采用量子通信保密技术，对工业控制网的数据传输和访问环节进行安全增强，构建量子加密安全通道，全面保障网络之间数据安全传输、接入认证、访问控制等。

“

解决的问题

在数据加密传输方面，使用国密算法和量子保密通信技术，为各类设备接入访问提供安全认证、访问控制，解决信息传送的高保密性问题。在数据加密存储方面，对核心数据进行加密存储，解决数据流转全过程的安全问题。

“

技术先进性

突破安全盾技术、控制内核自主可控，可对控制器的组态工程文件、组态程序进行完整性检测，防止非法组态工程变更带来的风险，提高控制器的可靠性运行。同时，采用多层次加密及密钥管理技术，实现密码系统的安全性不会受到因计算能力提高带来的威胁，保证量子密码系统加密的信息安全。

“

行业与场景适用性

浙江石油化工有限公司作为典型石油化工企业，其工控网络与数据安全存在的风险在石化等行业中普遍存在，本案例以实用为主，确保数据加密应用符合行业实际需求，切实解决了企业数据安全风险，完全满足石油化工行业场景数据加密应用需求，未来可逐步在制药、冶金、新能源等重要行业的工业生产数据加密建设中推广应用。