隨著計算機技術(shù)和通訊技術(shù)的飛速發(fā)展，我們的社會已經(jīng)進入信息時代。我們每天不必等郵遞員將報紙投遞到我們信箱中，就可以通過互聯(lián)網(wǎng)搜索引擎Google、百度等查閱每天世界各地發(fā)生的重大事件及我們關(guān)注的各種信息。只要我們愿意，我們可以通過人人網(wǎng)、Facebook、MySpace等網(wǎng)站尋找老朋友，結(jié)交新朋友；分享自己的生活，關(guān)注朋友的近況。這種快速的信息獲取我交流方式，在不斷改變我們的生活方式的同時，也促使我們生產(chǎn)方式和管理理念變化?，F(xiàn)在我們的企業(yè)可以將總部和研發(fā)部門設在一些技術(shù)、交通和信息相對發(fā)達的地區(qū)，方便我們技術(shù)革新、產(chǎn)品推廣和信息獲?。豢梢詫⑵髽I(yè)的生產(chǎn)部門設在離生產(chǎn)所需原材料較近的地區(qū)，節(jié)省降低生產(chǎn)成本。而這種生產(chǎn)與經(jīng)營分離，不同部門或分公司分布在不同省市甚至不同國家的公司也變的越來越普及。在這種多部門跨地區(qū)企業(yè)中，經(jīng)營管理者希望他們在沒有身處生產(chǎn)第一線時，在總部的生產(chǎn)分析會上，在出差的旅途上，也能及時了解生產(chǎn)情況。他們希望當客戶需要額外訂購一批產(chǎn)品時，他們能夠知道生產(chǎn)裝置是否有足夠的生產(chǎn)能力，生產(chǎn)所需的原材料能否滿足額外要求。當生產(chǎn)可能發(fā)生重大事故時，在他們手機上可以提前得到預警通知，從而避免重大事故的發(fā)生。這種遠程監(jiān)控管理模式，在MES（制造執(zhí)行系統(tǒng)），SIS（廠級信息監(jiān)控系統(tǒng)），EMS（能源管理系統(tǒng)）等系統(tǒng)中已經(jīng)得到廣泛應用。在這里我們不是想討論如何獲取這些信息，如何對這些信息加工存儲，而要討論的是在獲取這些信息時，生產(chǎn)監(jiān)控過程的安全問題。而前面敘述的內(nèi)容也主要是要說明遠程生產(chǎn)監(jiān)控的必需性和重要性，我們不能因為有安全問題而因噎廢食，而應該積極解決問題。那么我們要討論的安全問題又是什么呢？那就我們將一座生產(chǎn)廠或一個企業(yè)的控制系統(tǒng)與生產(chǎn)管理系統(tǒng)組成一個信息管理時，可能引起的控制系統(tǒng)安全問題。

在早期的生產(chǎn)企業(yè)管理中，企業(yè)的管理系統(tǒng)與生產(chǎn)控制系統(tǒng)是相互獨立。每套生產(chǎn)控制系統(tǒng)都是一個信息孤島，系統(tǒng)生成的信息只能在系統(tǒng)內(nèi)部使用，同樣對系統(tǒng)下達的任何操作指令也是在系統(tǒng)內(nèi)部完成。在現(xiàn)代化的生產(chǎn)企業(yè)中，通過構(gòu)建MES、SIS、EMS等系統(tǒng)，利用計算機和通訊技術(shù)將生產(chǎn)管理系統(tǒng)與生產(chǎn)控制系統(tǒng)有機地結(jié)合起來，從而保證信息獲取的準確性和及時性。而這種結(jié)合最初是基于開發(fā)的、雙向的通訊技術(shù)平臺來實現(xiàn)的。而這種開放的、雙向應用平臺隨著應用區(qū)域（全廠、全市、全國……）和傳送載體（城域網(wǎng)、因特網(wǎng)、移動網(wǎng)）拓展，而信息的安全性就變的越來越凸出了。雖然我們可以利用一些防火墻技術(shù)，將我們系統(tǒng)應用分為信任區(qū)和非信任區(qū)，對來自于非信任區(qū)內(nèi)的訪問和操作加以嚴格控制。但由于受到系統(tǒng)構(gòu)建者、系統(tǒng)使用者和外部入侵等因素的影響，使這種舊式防御方式難以發(fā)揮應有的效用，從而存在生產(chǎn)控制系統(tǒng)被非法操控的可能性。這種非法入侵，當入侵者是恐怖主義者或敵對勢力時，并且通過管理系統(tǒng)可以對生產(chǎn)控制系統(tǒng)直接操控時，入侵產(chǎn)生的后果是不可以想象的。那么如何解決這一問題呢？

通過對于MES、SIS、EMS等應用系統(tǒng)的分析，在這些應用中在信息的傳輸方向上，由控制系統(tǒng)傳送到這些系統(tǒng)中數(shù)據(jù)要求數(shù)據(jù)準確度比較高，實效性比較強，數(shù)據(jù)量非常大；而反方向的數(shù)據(jù)多為計劃性調(diào)度數(shù)據(jù)或生產(chǎn)工藝條件改變型數(shù)據(jù)，實效性比較弱，數(shù)據(jù)量也比較小。因此根據(jù)這一數(shù)據(jù)傳送特點，我們在生產(chǎn)控制系統(tǒng)與管理系統(tǒng)建立一種特殊的數(shù)據(jù)通道。在這個通道上控制系統(tǒng)中的數(shù)據(jù)可以按著我們的需求傳送給管理系統(tǒng)，而管理系統(tǒng)中的數(shù)據(jù)不可以或只在嚴格受限的條件下傳送給控制系統(tǒng)。

要想實現(xiàn)這一點，首先我們要從物理上（設備）確保這一目標的實現(xiàn)。這種物理上的改變首先要保證我們前期的設備（如：已經(jīng)建立的以太網(wǎng)）投入得以有效利用，后期拓展費用不會太高。當前實現(xiàn)這目標常用的設備就是網(wǎng)閘。網(wǎng)閘通常由內(nèi)外兩個處理單元和隔離與交換單元組成，信息在網(wǎng)閘兩端傳送是由兩個處理單元獨立完成的。在信息產(chǎn)生端，只有滿足此端接收策略的信息，才能被放置到隔離與交換單元中；在網(wǎng)閘的另一端，放置在隔離與交換單元中信息也只有滿足本端的傳送策略條件下，信息才能被傳送真正的目標系統(tǒng)中。這種機制確保了即使網(wǎng)閘的對外端口受到攻擊，被惡意控制了，只要傳送的信息不滿足內(nèi)部轉(zhuǎn)發(fā)策略，也不能傳送目標系統(tǒng)中。

在使用網(wǎng)閘這一物理設備后，信息傳送物理特性得了有效保證，但又產(chǎn)生了一個新的問題，那就是系統(tǒng)間應用信息會話問題。因為在原有體系結(jié)構(gòu)中，控制系統(tǒng)與MES、SIS、EMS等管理系統(tǒng)之間的會話機制通常是雙向的，不受約束的，因此在使用網(wǎng)閘同時也要求系統(tǒng)之間在軟件層能夠提供對網(wǎng)閘的支持。紫金橋?qū)崟r數(shù)據(jù)庫網(wǎng)閘數(shù)據(jù)傳器和網(wǎng)閘數(shù)據(jù)接收驅(qū)動正是為解決這一問題開發(fā)的。

紫金橋?qū)崟r數(shù)據(jù)庫通常作為MES、SIS、EMS系統(tǒng)與生產(chǎn)控制系統(tǒng)之間的數(shù)據(jù)交換和處理平臺。在使用網(wǎng)閘時，在網(wǎng)閘的對內(nèi)端（被保護端）首先要增加一臺紫金橋前置機，在前置數(shù)據(jù)采機上除了安裝紫金橋數(shù)據(jù)采集軟件外，還要安裝紫金橋網(wǎng)閘數(shù)據(jù)傳送器。紫金橋數(shù)據(jù)采集軟件首先由控制系統(tǒng)上獲取數(shù)據(jù)，再通過網(wǎng)閘數(shù)據(jù)傳送器經(jīng)網(wǎng)閘（按著網(wǎng)閘策略要求）傳送給外部（應用端）紫金橋?qū)崟r數(shù)據(jù)庫服務器。在實時數(shù)據(jù)庫服務器上通過專用的網(wǎng)閘數(shù)據(jù)接收驅(qū)動接收信息包，提取數(shù)據(jù)信息，并將數(shù)據(jù)存儲或更新到紫金橋?qū)崝?shù)據(jù)庫中?；谧辖饦?qū)崟r數(shù)據(jù)庫構(gòu)建成的MES、SIS和EMS等系統(tǒng)，在使用網(wǎng)閘時系統(tǒng)架構(gòu)圖如下所示：