隨著工業化與信息化的深度融合,來自信息網絡的安全威脅正逐步給工業控制系統帶來極大的安全隱患,"震網"病毒事件充分反映出工業控制系統信息安全面臨的嚴峻形勢。為此急需一種能應用于工業控制環境的網絡安全隔離與信息交換系統對工業控制系統進行安全防護。
針對工控信息的安全現狀,和利時開發出了基于雙CPU架構與通訊白名單的GM系列工業數采安全網閘,可以有效解決這些網絡安全問題。工業數采安全網閘專門針對電力、石化、化工等工業控制系統特點進行設計。
產品功能:
1. 雙CPU架構設計
依托"雙主機數據處理單元+可配置物理隔離開關",實現應用層、鏈路層、物理層多重安全隔離防護,私有協議邏輯軟隔離從原理上切斷所有的TCP/IP連接,使網絡病毒與黑客攻擊無法穿透GM系列工業數采安全網閘。物理鏈路單向硬隔離,保障了工業生產數據高效可靠的向外傳輸過程中,現場控制環境的絕對安全。
2. 通訊白名單設計
在數據通訊前,需通過產品內置的離線組態軟件建立通訊白名單,限定通訊內容。只有通訊白名單內的數據點才允許穿過工業數采安全網閘進行通訊,可以選擇性的對通訊數據過濾,保證只有可信協議、可控數據進行傳輸。
3. 豐富的采集與轉發協議
支持多種主流工業通訊協議的數據轉換:OPC DA/UA/AE服務器、OPC DA/UA/AE客戶端、Modbus主站/從站、Modbustcp主站/從站、AB 以太網協議、Siemens S7協議、IEC104主站/從協站議、DNP3主站/從站協議、和利時公司M5/M6/M7系統數據及LK/LKS/LE/MC全系列PLC硬件、SQLServer /MySQL/Oracle等關系數據庫、MQTT協議、DLT645協議、HJ212 協議、376.1協議等。
性能指標:
1. 關鍵配置全面升級,產品性能提高2-3 倍,最佳通訊點數50000 點;
2. 網閘安全側配屬4 對10M/100M/1000M 自適應業務網口,可接4 套互相獨立的冗余網絡DCS系統;
3. 硬件全部采用工業級芯片,IP40 防護、無風扇、鋁合金全封閉設計,適合全天候、嚴苛惡劣環境;
4. 安全側與開放側各配屬1 對管理網口,與業務網口隔離,用于對網閘進行安全管理;
亮點優勢:
1. 邏輯隔離:雙主機架構、協議隔離,切斷TCP/IP網絡的直連通道。
2. 物理阻斷:物理隔離單元,在物理鏈路上控制數據流向,單向或雙向可選,實現數據傳輸的絕對安全。
3. 工控協議深度解析:網絡層、應用層多級防護,深度解析多種工控協議。
4. 主機加固:系統加固,網絡防火墻抗攻擊,識別并抵御SYN Flood 攻擊、UDP Flood 攻擊、ICMP Flood 攻擊、Pingofdeath 攻擊,保證設備自身安全。
5. 身份驗證:三權用戶管理、 相互獨立,相互制約 ,安全登錄 。
6. 協議轉發:支持數據源和轉發點之間一對一、一對多的相互轉發。
7. 主備冗余:支持通道冗余,雙機熱備,冗余雙電源,提高數據傳輸穩定性。
