工业互联网是新一代信息技术与工业经济深度融合的产物，近年来，我国工业互联网快速发展，有力提升了产业融合创新水平，加快了制造业数字化转型步伐，有效推动了实体经济高质量发展。然而，工业互联网在改变生产方式和产业生态的同时，也面临日益严峻复杂的网络安全威胁和挑战。

项目背景

南京优倍电气有限公司成立于2002年，致力于安全栅、隔离器、温度变送器、电涌保护器等工业信号接口仪表的研发制造。公司以智能制造为目标建设智能工厂，拥有柔性SMT、机器人、数字化测试、智能物料塔一系列先进的智能装备，并自行开发应用了PLM、MES、ERP、仿真等信息化系统。

由于网络连接、数据互通趋势下的工业体系加速开放融合，传统工业体系相对封闭隔离环境下以生产安全为导向的安全管理、运维模式无法适应复杂多变的工业互联网应用环境。与此同时，工业控制系统、设备本身也存在漏洞和后门，加之工业控制系统与设备的脆弱性和对高实时性的要求，难以像传统信息系统那样进行安全防护，因此相关网络安全能力建设成为关键内容。

优倍电气高度重视网络信息安全，对比业内多种网络安全解决方案后，优倍电气最终选择采用易科腾量子保密通信方案，其方案更加具有竞争安全优势，以保护自身免受量子时代的安全威胁，该项目已于今年7月已完成验收。

方案部署

本项目建设内容包括在南京优倍江宁新厂区和研发中心新建两个量子保密通信站点。在新厂区部署量子密钥管理平台，平台内核心设备包括量子密钥管理服务系统EQC以及量子密钥随机数发生器等，用于对量子安全加密路由器进行设备认证、身份认证，以及最终的密钥分发和密钥协商。在研发中心、新厂区的专网出口处分别部署量子安全加密路由器，量子安全加密路由器之间通过量子密钥管理服务系统EQC协商安全的量子会话密钥，在两端网络之间建立基于量子密钥的IPSec VPN隧道，保证数据在专网链路上的高安全传输。

方案亮点

-采用商用密码SM4算法，实现量子安全IPSec VPN加密；

-量子密钥协商采用一次一密的方式，具备无条件安全的特性；

-采用高安全等级的硬件加密，加解密性能有保证；

-对网络层面的通信链路实现加密，不改变用户对现有信息系统的使用习惯，用户使用无感知。

项目价值

■保障网络更高安全性

量子密钥分发基于量子力学基本原理，在空间分离的用户之间以信息理论安全的方式共享密钥，同时可以及时感知密钥被窃听的行为，量子密钥以量子随机数发生器产生的真随机数为基础制备的密钥，密钥协商采用一次一密的方式，能抵抗未来的量子计算攻击。优倍量子保密通信方案的部署大大的提升设备的通信加密能力，有效防止黑客窃取用户或设备的身份信息、重要工业数据泄露等情况。

■与现有业务系统完美配合

本次项目量子安全加密路由器采用旁挂方式连接在新厂区的核心交换机和研发中心的防火墙上，采用三层动态路由学习技术，建立量子加密隧道。量子安全加密路由器或者密钥管理系统出现掉电或宕机的情况，加密隧道会中断，业务数据会回切原来路径传输，不影响业务的正常使用；当量子安全加密路由器恢复运行后，业务数据再自动倒换到加密隧道中，用户在使用过程中对路由切换零感知，系统安全性和健壮性更高。