來源：飛騰行業(yè)解決方案

方案概述

能源、電力、石化和交通等行業(yè)的工業(yè)控制系統構成了國家的關鍵基礎設施。在這些系統中，DCS(分布式控制系統)和PLC(可編程邏輯控制器)等系統和單元扮演著中樞角色。它們根據企業(yè)的運行邏輯，負責控制各種執(zhí)行部件，精確采集數據，并正確發(fā)出控制指令，從而對數據進行分析和判斷。

傳統工控系統存在設計之初大多未考慮安全特性，打補丁式的防病毒手段使得工具更新困難、維護復雜，成本居高不下;傳統安防系統無法深入到工控系統內部、邊界防護無法實現縱深防御效果等缺陷，導致工控系統常年遭受惡意攻擊而束手無策，危害工控系統導致的經濟和社會事件層出不窮。

基于此，高鴻信安攜手飛騰，面向全行業(yè)工控場景，聯合打造了 基于飛騰騰瓏 E2000 內置 TCM/TPCM 作為可信根的自主可信計算解決方案，可保證系統安全穩(wěn)定運行，旨在為工控系統構建更加穩(wěn)定、快捷的主動免疫式可信安全防護體系建設方案。

方案詳情

本方案基于 飛騰騰瓏 E2000 CPU 內置物理 TCM/TPCM，采用高鴻信安可信計算技術、操作系統安全技術等對工控系統進行可信安全增強，構建主動免疫式可信安全防護體系架構。

飛騰 CPU 內置物理 TCM/TPCM 擔任可信根的角色，其中內置TCM滿足GM/T 0012 可信密碼模塊要求，它是一個含有密碼運算部件和存儲部件的處理器核，通過密鑰技術、硬件訪問控制技術和存儲加密等技術保證系統和數據的信任狀態(tài)。基于可信根，采用國密算法，對設備的系統引導程序(固件、操作系統加載程序等)、系統程序(操作系統內核等)、重要配置參數、應用等進行完整性校驗，包括靜態(tài)驗證和動態(tài)驗證兩種，前者主要在設備啟動過程中和靜態(tài)存儲階段進行，后者主要在應用程序執(zhí)行環(huán)節(jié)進行，當檢測到完整性發(fā)生變化時，證明設備可信性遭到破壞，進行報警，結合可信網絡連接技術，將相關審計記錄安全的上報給可信管理平臺。

本方案提供的主動防御功能貫穿了處理器、主板硬件、固件、操作系統、應用、可信管理平臺，形成可信安全閉環(huán)，能夠有效應對各種新型和未知的漏洞、病毒、木馬攻擊，保護工控客戶信息免受侵害。

方案架構：

基于飛騰騰瓏 E2000Q 內置 TCM 的 TPCM 可信工控系統方案

關鍵功能：

1硬件層

采用內置 TCM/TPCM 可信根的飛騰 CPU 以及可信增強的固件，確保信任起點的可信性以及信任鏈的建立，實現對系統引導程序、系統程序進行可信驗證的功能。

2系統層

部署高鴻信安可信軟件基，實現系統可信啟動、應用靜態(tài)可信驗證、進程動態(tài)可信驗證等可信功能和應用程序白名單、進程保護、應用訪問控制等其他防護功能。

3應用層通過系統層高鴻信安可信軟件基提供的可信防護能力及安全服務接口，結合定制化的策略管理，為應用程序提供靜態(tài)、運行態(tài)等全生命周期的保護。

4管理層

通過可信管理平臺實現可信狀態(tài)管理、策略管理、可信告警/審計匯集等功能，對工控系統各類終端進行統一管理。

應用場景：

本方案可廣泛應用到如以下工控系統(不限于)：

方案優(yōu)勢：

方案實施效果

高鴻信安攜手飛騰打造的自主可信計算聯合解決方案，可以有效彌補傳統工控系統設計之初缺乏的安全特性，拋開打補丁式的防病毒手段，避免不停升級漏洞和病毒庫，深入到工控系統內部，實現縱深防御。

本方案開創(chuàng)性的解決了工控行業(yè)落地過程中遇到的諸多難題：如基于傳統可信芯片方案的產業(yè)鏈長、工程化難度大、生態(tài)復雜、項目適配周期長，可信計算性能受限，工作環(huán)境苛刻，主板資源受限等缺陷，為工控系統構建更加穩(wěn)定、快捷的主動免疫式可信安全防護體系，提供了切實可行的解決途徑。

成功案例

項目簡介：華電集團 “華電睿藍” 自主可控可信 DCS

2023年8月，國電南自在華電龍游電廠啟動飛騰騰瓏 E2000 試點應用，利用 “華電睿藍” 自主可控 DCS 的 DPU 搭載飛騰騰瓏 E2000 進行工程驗證，“華電睿藍” 成為國內首套搭載飛騰騰瓏 E2000 的自主可控 DCS。在歷經 1 年多的工程測試和驗證的基礎上，進一步啟動 “華電睿藍” 自主可控 DCS 的可信升級項目。

本項目依托國內首批內置 TCM/TPCM 可信根的飛騰騰瓏 E2000 CPU 作為硬件底層，為可信計算提供堅實硬件可信根支撐，并結合高鴻信安的系列可信軟件，實現了具有體系化主動免疫式能力的整套可信 DCS 工控系統。

2024年12月，“華電睿藍” 自主可控可信 DCS 在華電江蘇望亭電廠順利完成部署投運，為華電集團電廠的安全穩(wěn)定運行提供了更加有力的保障。

技術路線：

采用內置 TCM/TPCM 的飛騰騰瓏 E2000 CPU 為可信根，采用高鴻信安系列自主可信計算技術和軟件產品。

建設內容：在望亭電廠 DCS 國產化改造項目中，全面采用內置 TCM/TPCM 可信根的飛騰騰瓏 E2000 CPU，涵蓋全廠主機 DCS、DEH、脫硫、吹灰等主輔機系統。

相關產品：

飛騰

內置 TCM/TPCM 的飛騰騰瓏 E2000 處理器作為可信根。

高鴻信安

可信支撐模塊軟件、操作系統可信增強系統、可信代理軟件、可信管理平臺等。

可信支撐模塊軟件、操作系統可信增強系統、可信代理軟件

由高鴻信安的可信支撐模塊軟件、操作系統可信增強系統、可信代理軟件等構成TCM TSM 及 TPCM/TSB，形成面向不同場景需求的 TCM 或TPCM解決方案。為實現可信計算功能提供基礎的固件支撐、驅動程序、服務模塊和工具集，支持多種形態(tài)的可信根，支持中國商用密碼算法 SMx，可提供符合等保 2.0 標準要求的對系統引導程序和系統程序進行可信驗證的功能;通過對嵌入式等主流操作系統進行可信安全增強，為用戶業(yè)務應用提供安全可信的運行環(huán)境，主動有效應對各種新型病毒、木馬和 0Day 漏洞的攻擊，保障系統平臺和應用程序的持續(xù)安全。具備等保 2.0 標準對 “安全計算環(huán)境” 要求的全部安全功能，如身份鑒別、訪問控制、安全審計、入侵防范、可信驗證、數據完整性和保密性等，為用戶等保合規(guī)提供支撐。

可信管理平臺

符合等保 2.0 標準對 “安全管理中心” 的要求，針對云數據中心、物聯網平臺、工業(yè)控制系統等信息系統可信/安全管理需求設計，具備設備可信驗證管理、安全環(huán)境配置、告警事件/審計日志匯集展示等功能，幫助用戶直觀、高效地對各類應用場景信息系統進行統一安全管理。

相關行業(yè)：

能源、電力、石化、交通、冶金、智慧礦山、智能制造等工控相關行業(yè)。

技術：

自主可信計算、信息安全、工控、嵌入式等方向。

支持的飛騰 CPU 平臺：

整體方案涵蓋以下處理器。

飛騰

飛騰信息技術有限公司(以下簡稱“飛騰公司”)是CPU研發(fā)設計的國家隊、國內領先的自主核心芯片提供商，由中國電子信息產業(yè)集團、天津市濱海新區(qū)政府和天津先進技術研究院2014年聯合支持成立。目前公司總部設在天津，在北京、長沙、成都、廣州和深圳設有子公司，在上海、南京、武漢、西安、銀川、沈陽、海口等地設有辦事處。

飛騰公司致力于通算處理器、智算處理器等高端芯片的研發(fā)設計和產業(yè)化推廣，始終圍繞國家戰(zhàn)略需求和重大工程，以“聚焦信息系統核心芯片，支撐國家信息安全和產業(yè)發(fā)展”為使命，努力成為世界一流芯片企業(yè)，用中國芯服務社會。2019年，習近平總書記在天津考察時對飛騰公司的工作給予充分肯定，并殷切囑托大家心無旁騖、勇擔重任。

飛騰芯片已在政務、金融、電信、電力、能源、交通、醫(yī)療和教育等多個關系國計民生的領域實現了規(guī)模應用，累計銷售已超過1000萬片，市場份額穩(wěn)步遞增，總體處于領先位置。

高鴻信安

大唐高鴻信安(浙江)信息科技有限公司(簡稱“高鴻信安”)是高鴻股份旗下專門從事可信計算和信息安全相關技術研究、產品開發(fā)、咨詢服務、集成建設等一體化解決方案的專業(yè)公司。

高鴻信安致力于可信計算技術的創(chuàng)新和融合，是可信計算技術的使能者，提供基于可信(云)計算/機密計算/操作系統安全等技術自主研發(fā)的軟件產品、端到云可信系統解決方案，支持X86/ARM架構及國產CPU平臺，為計算/通信/邊界設備廠商、云計算廠家、新興應用/行業(yè)ISV等產品可信化和合規(guī)化提供支撐，為用戶網絡和信息系統注入內生安全能力并提供體系合規(guī)保障。