內(nèi)建安全是中控技術針對工控系統(tǒng)核心控制器的防護設計,以抵御某些針對控制器的惡意攻擊或無意的操作失誤,使控制器自身保持健康運行狀態(tài)。內(nèi)建安全增強控制器(可信啟動),集成中控技術自主開發(fā)的安全盾,具備對SC-NET數(shù)據(jù)協(xié)議的深度解析、智能學習、對異常流量的報警和阻斷功能,內(nèi)建安全增強控制器遵循IEC62443標準自主研發(fā),通過CE(歐盟市場安全認證標志)認證和Achilles Level Ⅱ國際認證,其通訊可靠性達到水平。
【功能特點】
控制器實時檢測軟硬件狀態(tài);
AO/DO 模塊在與控制器斷開通信后進入故障安全狀態(tài),此時,根據(jù)工藝要求的不同,系統(tǒng)可按預先組態(tài)選擇:輸出保持或者輸出預設安全值;
雙機冗余,實現(xiàn)自動同步、勿擾切換、在線更換;
三個微處理器協(xié)同處理,基本掃描周期可組態(tài),響應速度快、實時性高;
命令白名單硬件按鈕,監(jiān)控模式下無法進行任何操作;
靈活的密鑰管理方案;
支持國密加密和認證;
采用命令白名單機制,僅允許系統(tǒng)本身命令通過;
增加會話管理,防止會話欺騙和劫持;
增強的通訊健壯性,實現(xiàn)細顆粒度的流量控制;
支持動態(tài)度量,在程序運行階段對內(nèi)存、程序運行狀態(tài)等進行動態(tài)度量,防止運行時態(tài)的篡改等。