需求分析
SCADA系統以及DCS分散控制系統廣泛地應用在各生產行業的生產控制過程中,由于擔心生產控制網被攻擊,往往將生產網和管理網完全隔離。為了獲取現場的生產數據,許多企業采用拷盤或人工傳遞的方式傳送信息。隨著兩化融合和物聯網的發展,傳統的信息傳遞方式已無法滿足需求。2010年發生的“震網”病毒事件,更是暴露了U盤拷貝方式的嚴重弊端。在等保2.0(送審稿)工控安全擴展要求中,也提到了“工業控制系統與企業其他系統之間應劃分為兩個區域,區域間應采用相應的技術隔離手段”、“禁止任何穿越區域邊界的E-Mail、Web、Telnet、Rlogin、FTP等通用網絡服務”等內容??梢?,工業生產網與管理網之間需要更安全的傳遞方式和有效的技術隔離手段。
產品簡介
產品簡介
天清安全隔離與信息交換系統-工業網閘是啟明星辰集團自主研發的工業網閘產品。該產品利用了成熟的網絡隔離技術和數據擺渡技術,并結合工業控制領域信息化的特點與要求,在充分發揮隔離特性的同時,保障生產控制系統中的數據安全有效的傳遞。啟明星辰工業網閘模擬人工在兩個隔離的網絡之間進行信息交換,使得兩個網絡之間不存在依據TCP/IP協議進行數據包轉發,只有格式化的數據塊進行的“無協議擺渡”,被隔離的兩個網絡之間完全采用私有方式傳遞,而不具備互通性。啟明星辰工業網閘,只允許生產控制網采集的數據流向管理網,可允許符合控制網傳輸協議的數據返回到控制網絡,不容許任何其它數據返回到控制網絡,同時對流經的數據報文進行嚴格協議格式檢查和內容過濾,以保證生產控制網和管理網的通訊安全。
功能特點
技術優勢
領先的自身可靠性設計:電源冗余、雙機熱備、端口冗余、鏈路聚合,結合獨有的冗余雙系統技術,提供高可靠性保障。
專有算法智能比對正確協議格式/數據內容“白名單”,實現對各種畸形攻擊數據報文的攔截。
專有抗DDOS內核的VenusenseGAP通用安全平臺,固化于內外網主機硬件中,不能被隨意修改。
專有隔離交換模塊實現基于硬件的安全隔離,芯片將數據塊轉化為自有協議格式的數據包。
Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號