方案简介：

针对现有当前工业控制系统的技术发展现状与安全挑战，福州大学先进控制技术研究中心暨中海创集团研究院基于十年多来在控制技术领域研究的基础，研发了新一代安全可控的工业控制系统，即IAP（爱普）新型分布式控制系统，其以全新的安全架构体系，从根本上杜绝病毒与恶意软件的传播。

客户价值：

在用户在不断工业控制网络化（如将TCP/IP作为网络基础设施、无线网络的应用）、开放与互联化（与MES的集成、广泛采用标准化商用操作系统、中间件，以及通用IO设备等）的进程中，防止病毒事件与恶意软件导致的设备运行故障、未经授权访问操纵数据或应用软件、窃取数据与工艺配方等。确保设备的稳态运行及人员的生命安全。

关键技术：

基于控制器网络动态重构技术

基于控制器内存的实时数据库结构及其访问接口技术

信息安全智能诊断计算技术

技术架构：

在控制层网络，应用数据引擎技术代替传统控制系统指令运行模式，以专有保护技术阻止病毒对控制层的感染，如对PLC模块操纵，利用特定数据引擎软件代替现有PLC/IPC 控制器的嵌入式操作系统，并生产特有的安全控制站产品；

在通讯层，大多采用特定的控制协议如ControlLINK，但兼容PROFIBUS等总线标准接入，并能对OPC通信协议设备的接入进行监测审计，同时整个控制系统的核心基础依然在控制层，如实时数据库完全基于控制器内存实现，减少中心服务器受攻击时影响下，不影响控制层的设备运行；

在应用操作层，基于WINDOWS的操作系统的组态工具软件中嵌入安全防护与管理软件，以及时发时安全漏洞与清除威胁。

技术路线：

- 采用数据建模方法，应用数据引擎技术将控制问题转变为数据模型，使得各种不同品牌的控制站接收的信息由形式多样、复杂多变的指令，转变为了标准的数据模型，提升IAP控制站的硬件可靠性。

- 采用独特的控制编程组态语言实现数据编译与执行，所有控制策略（算法）元件将全部图形化，元件间的相互连接方式均通过多种属性变化来实现，防止恶意代码的入侵。

- 采用模糊测试技术的开发安全防护软件，实现漏洞分析与实时发现。

- 灵活集成当前先进的IT安全解决方案，配置高性能防火墙与入侵检测等设备，才能形成纵深防御的工业安全网络体系。