随着工业4.0、互联网、云计算、5G等技术的发展，传统封闭的工业网络环境越来越开放，信息安全问题也越发凸显。北京龙鼎源科技股份有限公司（以下简称“龙鼎源”）顺应市场需求，根据信息安全自主可控的原则，遵从国际公认的信息安全标准IEC-62443及基于该标准开发的ISA Secure认证体系的要求，龙鼎源的小型可编程控制器DRAC-200完成了测试，并获得了工业控制产品安全认证证书。

工控信息安全的现实问题

工控网络信息安全的问题可以分为两类：封闭网络下的信息安全问题及开放网络下的信息安全问题。传统的工控网络是封闭的，但并不等于是安全的。2009年6月，发生在伊朗核电站的震网病毒，就是通过U盘传播到封闭的控制网络中，最终导致核燃料棒被破坏。而随着技术的发展，工业与数字化的融合，网络越来越开放，产生了新的更大的风险。2019年9月4日，印度库丹库兰核电站（Kudankulam，KKNPP）受到了网络攻击，核电站的母公司在一份声明中承认核电站感染了朝鲜政府资助的黑客组织创建的恶意软件。与传统的功能安全不同，信息安全面对的不再是一个个控制回路，而是整个厂级的网络，因而也提出了更高的要求。从各级管理制度到具备信息安全保护的产品，都是需要关注的对象。国家在立法层面有《网络安全法》和《密码法》，标准上有《网络安全等级保护制度》（等保2.0，GB/T 22239）以及《工业通信网络 网络和系统安全 建立工业自动化和控制系统安全程序》（GB/T 33007，对应IEC-62443-2-1，IEC-62443其他部分对应国标工作正在进行中）。

IEC-62443信息安全标准

IEC-62443是国际电工委员会制定和发布的工控系统信息安全标准，分别从资产所有者、系统集成商和产品制造商的角度，描述了工控信息安全的一般概念、政策和程序、系统集成，产品和组件开发中的信息安全问题和应对措施。从产品制造商的角度，IEC-62443-4对产品的开发及组件的技术安全，提出了详细的要求。

ISA Secure EDSA、SSA认证体系

ISA Secure认证是国际最具权威的ISCI(ISASecurity Compliance Institute 国际自动化协会安全合规学会)基于IEC-62443信息安全标准开发的认证体系。ISA Secure认证包括3大类：EDSA(Embedded Device Security Assurance，嵌入设备安全保障认证)、SSA(System Security Assurance，系统安全保障认证)、SDLA(Security Development Lifecycle Assurance，安全开发生命周期保障认证)。其中，EDSA认证侧重设备级别的安全性保障，认证对象是独立的工控设备，如PLC和RTU，其目的在于促进工业行业加强工业自动化和控制系统网络安全，提供一套通用的业界公认的设备及过程规范，从设备开发、生产、采购等各阶段保障嵌入式设备安全。北京威努特技术有限公司的工控漏洞挖掘平台VHunter IVM是国内首款自主研发并通过ISCI学会认证的EDSA和SSA测试工具，目前全球仅六家。龙鼎源基于工控信息安全自主可控的原则选择威努特作为合作伙伴，完成了此次产品认证工作。

信息安全的自主可控

信息安全问题不仅是工厂面对的风险，在一些特定工业领域，也是国家层面重点关注的对象。油气生产关乎国计民生，能源安全也是油气生产业主和龙鼎源所共同关心的问题。龙鼎源产品的信息安全认证，以国际通用的标准和技术为指导，同时遵从自主可控的原则，携手国内合作伙伴共同完成这一工作。

龙鼎源DRAC-200设备通过严格的信息安全测试并荣获认证证书

此次获得信息安全认证的龙鼎源小型可编程一体化控制器DRAC-200设备，是一款适应性强、分散型、开放的、高性能的混合控制器。它集PLC、RTU和DCS的优点于一身，基于一体化结构的设计，将电源、CPU、通信模块和I/O模块完美的集于一体，具有体积小、功耗低、坚固耐用的特点，可完全满足苛刻的工厂控制及远程SCADA应用环境。

本次测试历经三个月的时间六轮测试，每轮测试执行用例100+，DRAC-200设备最终通过严格的通讯健壮性测试，充分证实了网络安全性、设备安全性及协议健壮性达到国际认可水准。同时，再一次证实了龙鼎源的产品实力和研发实力。