为切实解决选煤厂生产系统中关键控制设备的安全可信问题，和利时信安院提出以安全可信控制系统为核心的控制系统解决方案，方案可实现控制系统硬件自主可控、软件自主可控和嵌入式信息安全技术自主可控。基于可信计算3.0双体系架构与内置密码芯片，对控制系统进行全生命周期可信度量、访问控制与通信加解密,保障核心数据、代码与通讯的内生安全与主动防护。
项目采用和利时信安院自主研发的安全可信控制系统对原以国外品牌控制系统为核心的选煤厂控制系统进行国产化改造，满足现场控制需求的同时，也大幅提升控制系统信息安全防护能力。

1、建设内容
本项目采用冗余配置的国产化安全可信控制系统、安全可信工程师站和安全可信管理平台对原控制系统进行替换和升级改造。
（1）安全可信控制系统
控制系统采用全模块冗余设计，同时具备完整的自诊断功能，实现运行状态下实现部件级的故障自诊断和故障自动处置，系统采用以嵌入式可信计算3.0技术为核心的主动防护技术架构，控制器业务系统与可信计算安全系统双体系并行设计，实现可靠性与安全性的无扰双向保障。嵌入式可信计算技术的应用，实现了对控制系统启动到运行各工作阶段全生命周期的可信度量和安全保障。
（2）安全可信工作站
安全可信工作站包括安全可信工程师站和安全可信操作员站，通过在主机部署具备可信计算、白名单控制、访问控制、主机加固能力的终端防护组件，搭建安全可信工程师站和安全可信操作员站。安全可信工程师站安装和利时自主研发的PLC编程软件和SCADA组态软件，通过基于国密算法的通讯加解密技术构建安全信道，实现对PLC下装安全组态、在线监控逻辑、升级固件，以及组态SCADA安全画面。
（3）安全可信管理平台
安全可信管理平台从工业控制系统安全的角度，统一分析和展示安全可信控制系统数据，同时对工业网络中上位机、服务器、安全可信控制系统、网络设备、工控安全设备等终端设备进行集中化的性能状态监控、安全策略管理，为安全管理者提供决策依据，实现煤炭信息安全处置闭环，保障煤炭生产的安全可靠。
（4）系统安全能力：
主动度量：基于可信双体系架构，实现快速可信启动，建立可信链，基于四元组动态度量技术，实现轻量化环境、系统行为与业务行为的动态可信度量。
访问控制：访问控制采用身份认证技术，对人员、进程进行授权，对接入设备进行身份合法性验证，实现系统中对设备、数据、远程终端的访问控制，提高系统的安全防护能力。
固件可信升级：基于工控业务逻辑与数字证书技术，对固件进行可信签名，采用可信身份认证机制，实现固件可信升级，防止升级的固件被恶意篡改。
国密安全通信：基于国密算法，采用软硬件结合方式，突破了轻量化、高实时的通信加解密技术，并可高效、灵活实现密码模块服务请求的归一化调度。
2、应用效果
该项目为某集团大型生产控制系统整厂自主可信提升的重点项目，通过项目顺利实施，实现了生产控制系统的自主可控与安全可信，建立了控制系统主动防御安全技术体系，从根本上提升了控制系统对网络风暴、网络病毒以及网络攻击的防御能力。
改造后的系统目前运行稳定，各项功能使用正常，应用更加方便、灵活，图形化显示更加直观、多样，并可根据用户需要进行更改、功能开发，具有完全自主性，避免原系统版本升级难、补丁漏洞多等技术难题。
通过本次控制系统安全可信改造，打破了煤制油选煤厂核心生产控制系统对国外进口产品依赖的局面，系统在满足现场控制要求的同时，还可对设备进行全面有效的防护，防止系统受到病毒、木马等各种形式的恶意攻击，从而避免带来的事故停运与经济损失，预计可为该厂每年节约15%以上的后期运维成本。
3、案例亮点和创新点
国产化安全可信控制系统作为该解决方案的核心，创新实现了复杂自动化控制与内生安全可信的一体化，系统在运算速度、带载点数、通讯能力等方面均达到国际先进水平，并基于可信计算3.0双体系架构与内置密码芯片进行全生命周期可信度量、访问控制与通信加解密，保障核心数据、代码与通讯的主动免疫与安全可信。
基于安全可信控制系统解决方案作为国内智慧矿山领域的首创方案，可从根本上解决煤炭行业这个国家能源支柱产业长期使用国外品牌控制系统带来的供应链安全以及信息安全重大问题隐患。经多个现场验证，该解决方案可完美替代国外厂家解决方案。

解决方案适用于包含洗选场景在内的煤炭行业各类控制场景，系统在满足现场控制要求的同时，还可对设备进行全面有效的防护，防止系统受到病毒、木马等各种形式的恶意攻击，从而避免带来的事故停运与经济损失，有效提升行业生产过程的安全保障能力。满足煤炭行业智能化、信息化的建设需求，解决控制系统安全性不可控的难点，最终实现“业务+安全”的深度融合。