背景和需求

露天礦無人駕駛卡車作為“礦山智能化建設(shè)工程”的重要內(nèi)容，在推進(jìn)礦用裝備智能化，實(shí)現(xiàn)裝備自感知、自決策、自控制功能，加快 5G、大數(shù)據(jù)等先進(jìn)技術(shù)與礦山安全生產(chǎn)的深度融合領(lǐng)域取得巨大成果的同時(shí)，如何通過密碼技術(shù)保證其自身系統(tǒng)及信息化業(yè)務(wù)的安全性防護(hù)也不容忽視，主要表現(xiàn)如下需求：

• 工業(yè)生產(chǎn)控制領(lǐng)域密碼應(yīng)用政策導(dǎo)向與合規(guī)性滿足需求

• 5G 通訊場(chǎng)景下礦區(qū)無人礦車終端接入身份可信性

• 無人礦車與調(diào)控中心之間無線通訊信道的機(jī)密性完整性

• 調(diào)控中心無人礦車管理平臺(tái)業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)安全性

解決方案

整個(gè)無人礦車密碼安全應(yīng)用整體架構(gòu)上由終端設(shè)備層、網(wǎng)絡(luò)邊界層及業(yè)務(wù)平臺(tái)層三個(gè)層次構(gòu)成。

終端設(shè)備層

在無人駕駛卡車、電鏟、智能路側(cè)設(shè)備等同步部署終端安全接入網(wǎng)關(guān)，作為無線終端設(shè)備的終端安全接入認(rèn)證設(shè)備，實(shí)現(xiàn)無線物聯(lián)終端與控制中心之間基于證書的雙向可靠身份認(rèn)證，同時(shí)終端安全接入網(wǎng)關(guān)承擔(dān)與控制中心之間建立加密通道，確保傳輸通道的機(jī)密性與完整性防護(hù)。

網(wǎng)絡(luò)/邊界層

在生產(chǎn)網(wǎng)絡(luò)控制中心部署 VPN 安全網(wǎng)關(guān)，與生產(chǎn)現(xiàn)場(chǎng)物聯(lián)終端設(shè)備的終端安全接入網(wǎng)關(guān)之間，實(shí)現(xiàn)基于數(shù)字證書的雙向可靠身份認(rèn)證，及無線通訊鏈路的加密通道建立與維護(hù)，確保無線通訊中數(shù)據(jù)機(jī)密性及控制指令的完整性防護(hù)。

業(yè)務(wù)平臺(tái)層

在生產(chǎn)網(wǎng)絡(luò)控制中心的安全服務(wù)區(qū)部署 CA 電子認(rèn)證系統(tǒng)實(shí)現(xiàn)數(shù)字證書頒發(fā)，部署密碼應(yīng)用服務(wù)平臺(tái)整合服務(wù)器密碼機(jī)為平臺(tái)提供數(shù)據(jù)加解密服務(wù)，部署 SSL VPN 網(wǎng)關(guān)實(shí)現(xiàn)平臺(tái)用戶可靠訪問認(rèn)證及通訊鏈路安全，部署密碼應(yīng)用監(jiān)測(cè)平臺(tái)形成整體密碼應(yīng)用安全防護(hù)全局視圖，支撐合規(guī)性監(jiān)督、檢測(cè)。

方案價(jià)值及優(yōu)勢(shì)

滿足密碼合規(guī)要求的智慧礦山智能化安全防護(hù)設(shè)計(jì)

遵循國家法律法規(guī)、政策文件和標(biāo)準(zhǔn)規(guī)范，通過密碼服務(wù)平臺(tái)建設(shè)，整合底層密碼算力資源，多維度全方位為智慧礦山企業(yè)智能化生產(chǎn)業(yè)務(wù)安全提供基礎(chǔ)支撐服務(wù)，切實(shí)滿足相應(yīng)合規(guī)性要求。

符合工控環(huán)境防護(hù)要求的物聯(lián)密碼產(chǎn)品

針對(duì)露天煤礦惡劣氣候條件、復(fù)雜工況要求的實(shí)際情況，進(jìn)行滿足工業(yè)化防護(hù)要求的密碼終端安全產(chǎn)品設(shè)計(jì)與開發(fā)。滿足工控生產(chǎn)現(xiàn)場(chǎng)極寒條件寬溫要求，及防塵、防水、防震要求，真正實(shí)現(xiàn)滿足智慧礦山生產(chǎn)工業(yè)控制要求的密碼服務(wù)集成產(chǎn)品與應(yīng)用。

面向智慧礦山工業(yè)控制場(chǎng)景的平臺(tái)化密碼服務(wù)能力

密碼服務(wù)平臺(tái)采用多模式資源集成技術(shù)，聚合各種密碼設(shè)備和系統(tǒng)、數(shù)據(jù)安全防護(hù)產(chǎn)品，面向智慧礦山工業(yè)控制業(yè)務(wù)用戶各種應(yīng)用系統(tǒng)提供涵蓋數(shù)據(jù)加密運(yùn)算、簽名驗(yàn)簽運(yùn)算、應(yīng)用密鑰管理等密碼服務(wù)，及配額控制、服務(wù)計(jì)量等運(yùn)營(yíng)內(nèi)容的統(tǒng)一平臺(tái)化服務(wù)。

面向智慧礦山工業(yè)控制場(chǎng)景的平臺(tái)化密碼應(yīng)用監(jiān)測(cè)能力

密碼應(yīng)用監(jiān)測(cè)平臺(tái)可以系統(tǒng)化指導(dǎo)密碼合規(guī)建設(shè)和改造工作，為用戶解決密碼情況難掌握、密碼應(yīng)用難感知、密碼風(fēng)險(xiǎn)難發(fā)現(xiàn)、密碼賦能難統(tǒng)籌等技術(shù)和管理難題，從而形成頂層的密碼事件分析和應(yīng)對(duì)能力，有效減少各類密碼事件的發(fā)生及其造成的損失，顯著提升用戶密碼應(yīng)用防護(hù)和管理能力。