科创中国

提升合规性，坚决落实国家法规《网络安全法》、工信部《工业控制系统信息安全防护指南》、2018年水利网信工作要点〔2018〕35号加强水利关键信息基础设施网络安全保护等，兼顾行业等级保护基本要求等，逐步提升合规性要求。建立建设安全技术监测平台，建立公司生产网信息收集、分析、检测、预警系统，提升公司系统网络安全监测能力。以防范黑客及恶意代码等对生产及办公系统的攻击及侵害问题。提高网络安全防护，构建安全架构体系，规范基础网络边界和数据分级分类管理，对网络信息系统及其周边系统进行安全优化及安全体系建设。提升主机防护能力，对生产控制系统中的管理终端（如服务器、工程师站、操作员站等）采取有力措施，对移动U盘和光盘使用进行有效管理，减少移动介质的滥用而引发信息安全事件，防止风险程序（木马、病毒、黑客）风险行为（漏洞利用、异常行为调用、提权）网络威胁（洪水攻击、端口扫描）等对主机的恶意攻击。

提供企业从数据存储到数据的内部流通再到系统操作全方位立体化数据安全保障，确保企业数据由内向外，由外至里多方位保护。从企业数据本身出发，采用多因子加密技术，保证数据以密文形式保存至服务器内。在存储数据保护方面，提供全新的加密服务器，保护存储端的数据安全，同时使用多因子桥接板，确保已有的数据在不更换存储设备的前提下能够得到应有的安全保护，既有的加密数据能够进行二次加密。提供数据分级分类管理机制，将企业数据进行分类分级，设置保密等级，确保核心数据与普通数据之间的界限明确，便于企业对数据进行细致化分类管理，做到责任到人。在水利系统中，将系统控制权限数据、企业机密文件列为核心数据，进行多次加密，存放至加密服务器，并在存储设备至操作系统设置加密通道，确保核心数据泄露风险降至最低。在数据内部传输方面，提供专属加密通道和加密 Ukey，确保数据的点对点，端对端的加密传输，防范黑客劫持传输线路，防止数据泄露。加密的数据能够直接上传至服务器，也能够支持通过局域网进行传输。数据的加解密利用加密Ukey可以直接完成，加解密速度最快可达6Gbps，确保安全性和加解密的高效性，可数据在远程收发过程中无

传统工业控制系统的出现时间要早于互联网，它需要采用专用的硬件（PLC、LCU）、软件和通信协议，设计之初主要考虑系统的可靠性及实时性，安全设计上以物理安全为主，忽略了信息层面的安全性。

互联网技术的出现，导致工业控制网络中大量采用通用网络（以太网）、通用协议、通用硬件和通用软件，工业控制系统与各种业务系统的协作成为可能，愈加智能的工业控制网络中各种应用、工控设备以及办公用PC系统逐渐形成一张复杂的网络拓扑，致使安全问题凸显。

安全建设依据

工信部《关于加强工业控制系统信息安全管理的通知》

工信部《工业控制系统信息安全防护指南》《信息安全技术网络安全等级保护基本要求》等级保护2.0

2017年水利信息化工作要点办信息【2017】62号编制水利工程工业控制系统网络安全技术防护方案

2018年水利网信工作要点〔2018〕35号加强水利关键信息基础设施网络安全保护

2019年水利网信工作要点办信息【2019】59号水利部办公厅关于印发2019年水利网信工作要点的通知

中元云册是一家数据安全技术厂商。面向个人信息和企业数据保护等场景，自研数据安全全生命周期产品，以及数据安全管理平台。中元云册不仅有强大的软保护能力还有更可信的硬件设计能力，软硬结合建设多重安全可信平台技术核心，形成紫荆花数据安全管理平台，为政府、医疗、工业、教育等用户提供个人信息保护、企业数据保护。中元云册基于紫荆花数据安全技术，通过多为数据节点把控，实现点控、云控、流控等多项安全能力，有效保护数据的安全性及可用性，实现多模态数据安全保护，可应用在数据存储、使用、加工、传输、提供等环节。中元云册始终将复杂的安全模式放在技术端，形成软硬结合的安全体系，让安全变得更简单。

提供从存储到传输再到云端的三位一体化解决方案，同时提供数据从采集到销毁的全生命周期防护体系。采用多因子加解密技术，实现无感加解密，最快可以达到6Gbps。采用独立的秘钥管理器，有效降低对秘钥的依赖性，同时有效抵抗黑客对于加密设备的攻击。提供独立加密桥接板卡，可保证原有数据在不经过迁移的情况下完成加密保护。在操作系统和大型水利设备之间采用双加密模块，确保从操作系统到PLC，和PLC到水利设备的安全操作管理。

独立的加解密设备可方便携带，内嵌加解密软件，做到无需安装驱动，即插即用。加密板卡适配多种存储介质，包括U盘，SSD等。可适配所有文档数据类型，做到数据加密全覆盖。亦可适用于多种应用场景，能够实现企业内部办公和高效安全的远程办公。同时支持行业灵活定制，改造费用低。

该成果可以基于提供技术服务方式进行转化。