技术频道

智慧矿山无人矿车密码应用解决方案

背景和需求

露天矿无人驾驶卡车作为“矿山智能化建设工程”的重要内容,在推进矿用装备智能化,实现装备自感知、自决策、自控制功能,加快 5G、大数据等先进技术与矿山安全生产的深度融合领域取得巨大成果的同时,如何通过密码技术保证其自身系统及信息化业务的安全性防护也不容忽视,主要表现如下需求:

 

  • 工业生产控制领域密码应用政策导向与合规性满足需求

  • 5G 通讯场景下矿区无人矿车终端接入身份可信性

  • 无人矿车与调控中心之间无线通讯信道的机密性完整性

  • 调控中心无人矿车管理平台业务数据的存储安全性

     

解决方案

整个无人矿车密码安全应用整体架构上由终端设备层、网络边界层及业务平台层三个层次构成。

终端设备层

在无人驾驶卡车、电铲、智能路侧设备等同步部署终端安全接入网关,作为无线终端设备的终端安全接入认证设备,实现无线物联终端与控制中心之间基于证书的双向可靠身份认证,同时终端安全接入网关承担与控制中心之间建立加密通道,确保传输通道的机密性与完整性防护。

 

网络/边界层

在生产网络控制中心部署 VPN 安全网关,与生产现场物联终端设备的终端安全接入网关之间,实现基于数字证书的双向可靠身份认证,及无线通讯链路的加密通道建立与维护,确保无线通讯中数据机密性及控制指令的完整性防护。

业务平台层

在生产网络控制中心的安全服务区部署 CA 电子认证系统实现数字证书颁发,部署密码应用服务平台整合服务器密码机为平台提供数据加解密服务,部署 SSL VPN 网关实现平台用户可靠访问认证及通讯链路安全,部署密码应用监测平台形成整体密码应用安全防护全局视图,支撑合规性监督、检测。

 

方案价值及优势

 

满足密码合规要求的智慧矿山智能化安全防护设计

遵循国家法律法规、政策文件和标准规范,通过密码服务平台建设,整合底层密码算力资源,多维度全方位为智慧矿山企业智能化生产业务安全提供基础支撑服务,切实满足相应合规性要求。

 

符合工控环境防护要求的物联密码产品

针对露天煤矿恶劣气候条件、复杂工况要求的实际情况,进行满足工业化防护要求的密码终端安全产品设计与开发。满足工控生产现场极寒条件宽温要求,及防尘、防水、防震要求,真正实现满足智慧矿山生产工业控制要求的密码服务集成产品与应用。

 

面向智慧矿山工业控制场景的平台化密码服务能力

密码服务平台采用多模式资源集成技术,聚合各种密码设备和系统、数据安全防护产品,面向智慧矿山工业控制业务用户各种应用系统提供涵盖数据加密运算、签名验签运算、应用密钥管理等密码服务,及配额控制、服务计量等运营内容的统一平台化服务。

 

面向智慧矿山工业控制场景的平台化密码应用监测能力

密码应用监测平台可以系统化指导密码合规建设和改造工作,为用户解决密码情况难掌握、密码应用难感知、密码风险难发现、密码赋能难统筹等技术和管理难题,从而形成顶层的密码事件分析和应对能力,有效减少各类密码事件的发生及其造成的损失,显著提升用户密码应用防护和管理能力。

 

文章版权归西部工控xbgk所有,未经许可不得转载。