隨著工業(yè)化與信息化的深度融合,來自信息網(wǎng)絡(luò)的安全威脅正逐步給工業(yè)控制系統(tǒng)帶來極大的安全隱患,"震網(wǎng)"病毒事件充分反映出工業(yè)控制系統(tǒng)信息安全面臨的嚴峻形勢。為此急需一種能應(yīng)用于工業(yè)控制環(huán)境的網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)對工業(yè)控制系統(tǒng)進行安全防護。
針對工控信息的安全現(xiàn)狀,和利時開發(fā)出了基于雙CPU架構(gòu)與通訊白名單的GM系列工業(yè)數(shù)采安全網(wǎng)閘,可以有效解決這些網(wǎng)絡(luò)安全問題。工業(yè)數(shù)采安全網(wǎng)閘專門針對電力、石化、化工等工業(yè)控制系統(tǒng)特點進行設(shè)計。
產(chǎn)品功能:
1. 雙CPU架構(gòu)設(shè)計
依托"雙主機數(shù)據(jù)處理單元+可配置物理隔離開關(guān)",實現(xiàn)應(yīng)用層、鏈路層、物理層多重安全隔離防護,私有協(xié)議邏輯軟隔離從原理上切斷所有的TCP/IP連接,使網(wǎng)絡(luò)病毒與黑客攻擊無法穿透GM系列工業(yè)數(shù)采安全網(wǎng)閘。物理鏈路單向硬隔離,保障了工業(yè)生產(chǎn)數(shù)據(jù)高效可靠的向外傳輸過程中,現(xiàn)場控制環(huán)境的絕對安全。
2. 通訊白名單設(shè)計
在數(shù)據(jù)通訊前,需通過產(chǎn)品內(nèi)置的離線組態(tài)軟件建立通訊白名單,限定通訊內(nèi)容。只有通訊白名單內(nèi)的數(shù)據(jù)點才允許穿過工業(yè)數(shù)采安全網(wǎng)閘進行通訊,可以選擇性的對通訊數(shù)據(jù)過濾,保證只有可信協(xié)議、可控數(shù)據(jù)進行傳輸。
3. 豐富的采集與轉(zhuǎn)發(fā)協(xié)議
支持多種主流工業(yè)通訊協(xié)議的數(shù)據(jù)轉(zhuǎn)換:OPC DA/UA/AE服務(wù)器、OPC DA/UA/AE客戶端、Modbus主站/從站、Modbustcp主站/從站、AB 以太網(wǎng)協(xié)議、Siemens S7協(xié)議、IEC104主站/從協(xié)站議、DNP3主站/從站協(xié)議、和利時公司M5/M6/M7系統(tǒng)數(shù)據(jù)及LK/LKS/LE/MC全系列PLC硬件、SQLServer /MySQL/Oracle等關(guān)系數(shù)據(jù)庫、MQTT協(xié)議、DLT645協(xié)議、HJ212 協(xié)議、376.1協(xié)議等。
性能指標:
1. 關(guān)鍵配置全面升級,產(chǎn)品性能提高2-3 倍,最佳通訊點數(shù)50000 點;
2. 網(wǎng)閘安全側(cè)配屬4 對10M/100M/1000M 自適應(yīng)業(yè)務(wù)網(wǎng)口,可接4 套互相獨立的冗余網(wǎng)絡(luò)DCS系統(tǒng);
3. 硬件全部采用工業(yè)級芯片,IP40 防護、無風(fēng)扇、鋁合金全封閉設(shè)計,適合全天候、嚴苛惡劣環(huán)境;
4. 安全側(cè)與開放側(cè)各配屬1 對管理網(wǎng)口,與業(yè)務(wù)網(wǎng)口隔離,用于對網(wǎng)閘進行安全管理;
亮點優(yōu)勢:
1. 邏輯隔離:雙主機架構(gòu)、協(xié)議隔離,切斷TCP/IP網(wǎng)絡(luò)的直連通道。
2. 物理阻斷:物理隔離單元,在物理鏈路上控制數(shù)據(jù)流向,單向或雙向可選,實現(xiàn)數(shù)據(jù)傳輸?shù)慕^對安全。
3. 工控協(xié)議深度解析:網(wǎng)絡(luò)層、應(yīng)用層多級防護,深度解析多種工控協(xié)議。
4. 主機加固:系統(tǒng)加固,網(wǎng)絡(luò)防火墻抗攻擊,識別并抵御SYN Flood 攻擊、UDP Flood 攻擊、ICMP Flood 攻擊、Pingofdeath 攻擊,保證設(shè)備自身安全。
5. 身份驗證:三權(quán)用戶管理、 相互獨立,相互制約 ,安全登錄 。
6. 協(xié)議轉(zhuǎn)發(fā):支持數(shù)據(jù)源和轉(zhuǎn)發(fā)點之間一對一、一對多的相互轉(zhuǎn)發(fā)。
7. 主備冗余:支持通道冗余,雙機熱備,冗余雙電源,提高數(shù)據(jù)傳輸穩(wěn)定性。