內(nèi)建安全是中控技術(shù)針對工控系統(tǒng)核心控制器的防護(hù)設(shè)計，以抵御某些針對控制器的惡意攻擊或無意的操作失誤，使控制器自身保持健康運(yùn)行狀態(tài)。內(nèi)建安全增強(qiáng)控制器（可信啟動），集成中控技術(shù)自主開發(fā)的安全盾，具備對SC-NET數(shù)據(jù)協(xié)議的深度解析、智能學(xué)習(xí)、對異常流量的報警和阻斷功能，內(nèi)建安全增強(qiáng)控制器遵循IEC62443標(biāo)準(zhǔn)自主研發(fā)，通過CE(歐盟市場安全認(rèn)證標(biāo)志)認(rèn)證和Achilles Level Ⅱ國際認(rèn)證，其通訊可靠性達(dá)到水平。

【功能特點(diǎn)】

• 控制器實時檢測軟硬件狀態(tài)；

• AO/DO 模塊在與控制器斷開通信后進(jìn)入故障安全狀態(tài)，此時，根據(jù)工藝要求的不同，系統(tǒng)可按預(yù)先組態(tài)選擇：輸出保持或者輸出預(yù)設(shè)安全值；

• 雙機(jī)冗余，實現(xiàn)自動同步、勿擾切換、在線更換；

• 三個微處理器協(xié)同處理，基本掃描周期可組態(tài)，響應(yīng)速度快、實時性高；

• 命令白名單硬件按鈕，監(jiān)控模式下無法進(jìn)行任何操作；

• 靈活的密鑰管理方案；

• 支持國密加密和認(rèn)證；

• 采用命令白名單機(jī)制，僅允許系統(tǒng)本身命令通過；

• 增加會話管理，防止會話欺騙和劫持；

• 增強(qiáng)的通訊健壯性，實現(xiàn)細(xì)顆粒度的流量控制；

• 支持動態(tài)度量，在程序運(yùn)行階段對內(nèi)存、程序運(yùn)行狀態(tài)等進(jìn)行動態(tài)度量，防止運(yùn)行時態(tài)的篡改等。