力控華康工業(yè)防火墻HC-ISG（2.0）是專用于工業(yè)控制安全領(lǐng)域的增強(qiáng)級(jí)邊界安全防護(hù)產(chǎn)品，能夠有效對(duì) SCADA、DCS、PCS、PLC、RTU等工業(yè)控制系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全防護(hù)。HC-ISG（2.0）主要用于實(shí)現(xiàn)工業(yè)基礎(chǔ)設(shè)施在網(wǎng)絡(luò)環(huán)境中的邊界防護(hù)，從而阻斷非法訪問、病毒傳播和惡意攻擊等，同時(shí)也能有效避免工作人員誤操作等安全問題。HC-ISG（2.0）廣泛應(yīng)用于各工業(yè)現(xiàn)場(chǎng)，包括核設(shè)施、鋼鐵、有色、石油天然氣、化工、電力、城市燃?xì)狻C(jī)械、環(huán)保監(jiān)測(cè)、城市供水、供熱、水利樞紐、隧道、港口、鐵路、城市軌道交通、民航以及其他與國(guó)家基礎(chǔ)設(shè)施和國(guó)計(jì)民生緊密相關(guān)的工業(yè)控制系統(tǒng)和網(wǎng)絡(luò)。

　　全新一代增強(qiáng)級(jí)工業(yè)防火墻HC-ISG（V2.0），全面提升和擴(kuò)展了入侵防御、URL過濾、病毒過濾、網(wǎng)絡(luò)掃描防護(hù)、IP/MAC綁定等功能，可識(shí)別和預(yù)防網(wǎng)絡(luò)中病毒傳播、惡意攻擊等行為，避免其影響控制網(wǎng)絡(luò)和破壞生產(chǎn)流程；新增加并提供流量帶寬管理、NAT及IPv6隧道等功能，可滿足更多維度的網(wǎng)絡(luò)環(huán)境需求，更加適應(yīng)當(dāng)前工業(yè)網(wǎng)絡(luò)環(huán)境與信息化網(wǎng)絡(luò)環(huán)境相融合的發(fā)展趨勢(shì)；工業(yè)協(xié)議方面，提供針對(duì)工業(yè)協(xié)議的指令級(jí)深度檢測(cè)，實(shí)現(xiàn)對(duì)Modbus、OPC主流工業(yè)協(xié)議和規(guī)約的細(xì)粒度檢查和過濾，并支持智能協(xié)議識(shí)別和輔助規(guī)則生成；同時(shí)HC-ISG（2.0）具備高可用性及全透明無(wú)間斷部署功能，有效保證業(yè)務(wù)連續(xù)性。典型部署：

　　●位置1：生產(chǎn)管理層和信息管理層的縱向防護(hù)，阻斷來(lái)自上層信息網(wǎng)的威脅。

　　●位置2、3、5：對(duì)重要系統(tǒng)及實(shí)時(shí)數(shù)據(jù)庫(kù)的服務(wù)器進(jìn)行專門防護(hù)，切斷惡意訪問、惡意代碼滲透及病毒感染。

　　●位置4、10、11：隔離工程師站等主機(jī)設(shè)備，確保上位機(jī)系統(tǒng)主機(jī)對(duì)控制器的合法訪問及控制，阻斷非法指令下置及非法訪問，從而保證生產(chǎn)現(xiàn)場(chǎng)的安全有序生產(chǎn)。同時(shí)降低工程師站等主機(jī)設(shè)備存在的安全風(fēng)險(xiǎn)。

　　●位置6、7、8、9、13：過程控制層不同區(qū)域間的橫向防護(hù)，防止不同區(qū)域間的交叉感染。

　　●位置7、12、14：保護(hù)重要控制系統(tǒng)或設(shè)備，只允許必要的數(shù)據(jù)包通過，阻斷對(duì)重要控制系統(tǒng)或設(shè)備的所有非法訪問及控制。

　　02工控信息安全新品——單項(xiàng)導(dǎo)入網(wǎng)閘

　　隨著信息化的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)和應(yīng)用的普及，形成了內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)共存的復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)。工業(yè)4.0時(shí)代的到來(lái)，兩化的不斷融合，工控系統(tǒng)管控一體化趨勢(shì)逐漸加強(qiáng)，使得工控系統(tǒng)、信息管理系統(tǒng)與互聯(lián)網(wǎng)相連通，同時(shí)工控系統(tǒng)日益復(fù)雜化，各種SCADA、DCS、PLC、測(cè)控設(shè)備組成的過程控制系統(tǒng)越來(lái)越多地涉及到通用網(wǎng)絡(luò)協(xié)議（HTTPS、HTTP等）、通用軟件以及大流量的數(shù)據(jù)（數(shù)據(jù)庫(kù)、視頻等），以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接，使得處于物理隔離的不同網(wǎng)絡(luò)間的數(shù)據(jù)交換越來(lái)越頻繁，交換的數(shù)據(jù)量也呈指數(shù)上升。特別是石油、石化、電力、鋼鐵、煤礦等生產(chǎn)行業(yè)，對(duì)生產(chǎn)的連續(xù)性、安全性和可靠性有著極高的要求，一旦實(shí)現(xiàn)了信息網(wǎng)絡(luò)與控制系統(tǒng)網(wǎng)絡(luò)之間的高度互聯(lián)，就相當(dāng)于將控制系統(tǒng)網(wǎng)絡(luò)直接暴露給互聯(lián)網(wǎng)，從而面臨被攻擊的風(fēng)險(xiǎn)，如果受到惡意攻擊或感染病毒，很可能導(dǎo)致系統(tǒng)中的主機(jī)崩潰、整個(gè)控制網(wǎng)絡(luò)癱瘓，造成重大安全事故、危及人員的生命財(cái)產(chǎn)安全乃至造成重大社會(huì)危害。

　　為保障工業(yè)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行，力控華康通過不斷研發(fā)，推出了uSafetyGap工業(yè)安全隔離單向?qū)胂到y(tǒng)，利用光單向傳輸?shù)奶匦詷?gòu)建了一條安全、單向的傳輸通道，實(shí)現(xiàn)了工控網(wǎng)絡(luò)到信息網(wǎng)絡(luò)間的單向數(shù)據(jù)傳輸，既做到了工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)間的有效隔離，又解決了兩者之間高度信息化互聯(lián)問題，并且在此之上增加多種應(yīng)用功能，滿足各式各樣的工業(yè)現(xiàn)場(chǎng)安全防護(hù)需求。

　　采用“2+1”的物理結(jié)構(gòu)，內(nèi)部由兩個(gè)獨(dú)立主機(jī)系統(tǒng)組成，采用基于SFP的單向光纖通道，將電信號(hào)轉(zhuǎn)換成光信號(hào)傳輸，從物理上保證單向傳輸，不存在任何反饋信號(hào)。支持主動(dòng)文件傳輸、被動(dòng)文件傳輸、郵件中繼轉(zhuǎn)發(fā)、數(shù)據(jù)庫(kù)同步等豐富的數(shù)據(jù)類型傳輸。支持對(duì)OPC、Modbus TCP等常用工控協(xié)議的深度解析。支持病毒檢測(cè)、關(guān)鍵字過濾模塊對(duì)于設(shè)備接收到的數(shù)據(jù)進(jìn)行進(jìn)行病毒檢測(cè)以及關(guān)鍵字過濾。

　　●uSafetyGap部署在信息管理層與生產(chǎn)管理層之間，隔斷來(lái)自信息網(wǎng)的DOS/DDOS攻擊、惡意掃描、異常數(shù)據(jù)包等安全威脅，保證數(shù)據(jù)的單向傳輸，確保了工控網(wǎng)絡(luò)的安全；

　　●uSafetyGap部署在過程控制層與生產(chǎn)管理層之間，隔斷生產(chǎn)管理層的一些異常行為，提供了OPC Server、Modbus、DNP3等工業(yè)協(xié)議以及關(guān)系數(shù)據(jù)庫(kù)與上層間的數(shù)據(jù)交互，有效保護(hù)了工控網(wǎng)絡(luò)的安全；

　　●uSafetyGap部署在過程控制層中不同的控制系統(tǒng)網(wǎng)絡(luò)，實(shí)現(xiàn)了不同網(wǎng)絡(luò)間的相互隔離，同時(shí)也防止了不同網(wǎng)絡(luò)間交叉感染，確保了過程控制層不同網(wǎng)絡(luò)間的設(shè)備安全。