解决方案

Solutions

行业背景

解决方案

  • 工控信息安全功能开发

    依照信息安全开发流程,规范产品的安全开发过程;提供工业通信协议,如IEC 61580, IEC 60870, Modbus等,提供通信协议安全开发方案。



    工控信息安全测试验证

    梳理、定义产品的信息安全功能与需求,制定相应的验证测试方案。提供工业通信协议,如IEC 61580, IEC 60870, Modbus等,提供测试辅导,以及一致性测试验证等解决方案。



  • 解决方案包括基于模型和形式化方法的全流程开发及验证覆盖指导咨询,模型工具和验证工具的工程化服务,以及适航审定体系咨询等,通过建设一整套完整的适航审定体系,帮助民用航空器产品达到适航审定的要求。


  • 联合上海控安旗下革路团队,提供了网联安全终端单元的开放参考设计。其控制部分主要使用意法半导体针对车身和网联应用的高性能微控制器SPC58xB系列,具备最高2M Flash,128K+64K RAM,最高120MHz主频 PowerPC e200z420核心;其网联部分采用SIMCom推出的基于Qualcomm 车规级高性能处理器平台的SIM7800的车规级LTE模组,其包括了高性能ARM Cortex-A7 1.3GHz处理器,和版本为3.18的Linux内核,可供用户程序运行的高达100M以上的Flash存储空间;板载了Kioxia推出的车规级eMMC大容量存储;板载支持国家加密算法的车规级SE安全单元。



    设计系统框图



  • 车端的主要功能为事件的检测和日志的记录,云端负责分析车辆上传的日志并进行分析。最后由OEM或安全运营中心(SOC)针对云端上报的IDPS警告做出安全决策。



    汽车IDPS的功能域概述


    IDS传感器作为IDPS的组件,负责收集ECU和车联网的事件信息。

    Tbox内含一个组件,该组件充当网关ECU的网络代理,可与云服务进行交互,以上传收集的事件或获取令牌来签署日志文件。

    网关ECU部署IDS引擎,对所有入站流量进行过滤,并从各个IDS传感器收到入侵警报。


价值优势

  • 专业的安全咨询服务团队

    控安功能安全咨询服务团队是国内拥有航电系统开发服务和适航审核咨询能力的卓越团队,团队成员长期服务于空客和泰雷兹航空等欧洲航空龙头企业。

  • 支持增强型SeLinux系统安全加固,内核层建立安全访问控制机制,对系统进程、系统文件和系统角色权限进行安全防护

    a) 进程保护功能:有效应对进程仿冒以及提权应用、木马、病毒等恶意程序

    b) 文件加固功能:有效应对文件篡改、程序脚本植入、配置篡改、数据泄露等威胁

    c) 提权限制功能:有效应对本地溢出提权、rootkit提权以及其他远程软件辅助提权方式

  • 安全开发及测试能力

    符合标准要求规范的安全开发及测试能力,增强产品安全功能,降低开发整改成本,增强市场竞争力。

  • 全面的通信协议安全开发及验证能力

    提供全面的通信协议安全开发及验证能力,降低安全开发的成本;为使用单位快速降低通信安全验证门槛及成本。

  • 一站式审核及解决方案

    多类工控信息安全合规一站式审核及解决方案,如IEC 62433, ISASecure,IEC 21434,Achilles,工业控制系统安全检查规范等。

  • 降低系统被破坏的可能性

    诊断工业系统的信息安全的风险和威胁,降低系统被破坏的可能性,减少可能的损失。

  • 提升整车安全防护能力

    车载入侵检测防御系统IDPS是汽车整车信息安全框架的重要组成部分,提供OTA升级安全、系统安全、日志存储安全、车外网络安全、车内总线安全以及GNSS欺骗等多种安全监控防护手段,提升了整车安全防护能力。

  • 中高端PCBA生产企业提高产线效率的有效途径

    目前,中国SMT生产线约5万条,每条SMT生产线需求AOI检测设备2台,而每台AOI设备后端都有配置一台PCBA iBox的需求,以每台设备50万元计算,预测市场将有500亿的总规模,并且随着产业转移的继续,市场仍然在不断增长。

    PCB板光学质量检测系统可以保证制造车间在无人条件下不停产,为企业提高生产良品率、大大减少检测人员人数及聚集培训成本,是中高端PCBA生产企业提高产线效率的有效途径。

  • 精准

    实时呈现心理状态、情绪状态;

  • 便捷

    “平台+视频监控系统”或“便携计算设备+视频采集设”即可实现快捷部署;无需重复建设,支持机动部署;

  • 无差别智能分析

    无需借助公共安全特征库、无需云辅助计算,实时采集、计算、预警弱特征及无表象特征异常行为个体;

  • 快捷

    实时呈现心理状态,60秒出具心理、生理评估报告;

  • 方便

    “便携计算设备+视频采集设备+充足的光线”即可实现快捷部署;评估过程无需任何互动环节;

  • 有效

    即时评估受测者当前心理状态;综合分析受测者生理状况,可辅助预判抑郁、阿尔兹海默等症状;

  • 注重基础

    “以学生为本,知识传授、能力培养、素质提高协调发展的教育理念和以能力培养为核心的实验教学观念”。

  • 注重实践

    实验设计遵照“以能力为本,以就业为导向”原则,结合企业信息安全检测落地项目经验。

  • 支持部署控安自主开发的IDPS入侵检测系统,该系统支持终端安全入侵检测和防护,并提供配套云端机器学习和大数据分析相结合的入侵保护机制

    a) 安全报告:提供支持TLS安全协议上报

    b) OTA安全:配合OTA安全升级方案提供校验接口

    c) 日志安全:提供客户端t-box和云服务端的安全日志存储保护方案

    d) IP流量监控:Linux系统外网流量监控,针对IP流量实现异常检测功能

    e) GNSS欺骗防护:识别GNSS欺骗信号,并形成异常日志记录上报

    f) 内部网络流量监控:车内总线网络的报文过滤、异常行为检测功能

    g) BLE/WLAN连接:支持蓝牙BLE/WLAN连接异常检测

    h) 云端异常检测分析功能:从车队管理层面,对采集日志进行分析,并检测异常行为

  • 加强深化

    规避底层知识学习过程,加深对信息安全检测自身技术理解。

  • 紧跟前沿

    检测理论知识课程对标国内外标准要求,帮助学生跟进前沿检测标准内容。