需求分析


SCADA系統以及DCS分散控制系統廣泛地應用在各生產行業的生產控制過程中,由于擔心生產控制網被攻擊,往往將生產網和管理網完全隔離。為了獲取現場的生產數據,許多企業采用拷盤或人工傳遞的方式傳送信息。隨著兩化融合和物聯網的發展,傳統的信息傳遞方式已無法滿足需求。2010年發生的“震網”病毒事件,更是暴露了U盤拷貝方式的嚴重弊端。在等保2.0(送審稿)工控安全擴展要求中,也提到了“工業控制系統與企業其他系統之間應劃分為兩個區域,區域間應采用相應的技術隔離手段”、“禁止任何穿越區域邊界的E-Mail、Web、Telnet、Rlogin、FTP等通用網絡服務”等內容??梢?,工業生產網與管理網之間需要更安全的傳遞方式和有效的技術隔離手段。

 

產品簡介

產品簡介


天清安全隔離與信息交換系統-工業網閘是啟明星辰集團自主研發的工業網閘產品。該產品利用了成熟的網絡隔離技術和數據擺渡技術,并結合工業控制領域信息化的特點與要求,在充分發揮隔離特性的同時,保障生產控制系統中的數據安全有效的傳遞。啟明星辰工業網閘模擬人工在兩個隔離的網絡之間進行信息交換,使得兩個網絡之間不存在依據TCP/IP協議進行數據包轉發,只有格式化的數據塊進行的“無協議擺渡”,被隔離的兩個網絡之間完全采用私有方式傳遞,而不具備互通性。啟明星辰工業網閘,只允許生產控制網采集的數據流向管理網,可允許符合控制網傳輸協議的數據返回到控制網絡,不容許任何其它數據返回到控制網絡,同時對流經的數據報文進行嚴格協議格式檢查和內容過濾,以保證生產控制網和管理網的通訊安全。

 

功能特點

  • 高速的安全隔離芯片和交換芯片,雙擺渡傳輸技術,有力提高數據交換性能。
  • 友好的圖形化界面,安全的HTTPS遠程管理,并提供密碼和證書的認證方式。
  • 工業協議的指令控制,對OPC、Modbus/TCP、IEC104等協議進行指令控制,如OPC Item過濾、Modbus功能碼過濾、IEC104遙調控制等。
  • 工業協議的深度解析,對OPC、Modbus/TCP、IEC104等協議進行數據還原,對協議格式及內容進行合規檢查。
  • 安全的內外網獨立管理機制,內外網采用獨立的操作系統,互不信任,提供雙重保障。
  • 安全的“2+1”的系統架構,即 “內網主機”+“交換隔離矩陣”+“外網主機”,實現真正的安全隔離。
 

技術優勢

  • 高可靠性設計

    領先的自身可靠性設計:電源冗余、雙機熱備、端口冗余、鏈路聚合,結合獨有的冗余雙系統技術,提供高可靠性保障。

  • 智能白名單技術

    專有算法智能比對正確協議格式/數據內容“白名單”,實現對各種畸形攻擊數據報文的攔截。

  • 安全的操作系統

    專有抗DDOS內核的VenusenseGAP通用安全平臺,固化于內外網主機硬件中,不能被隨意修改。

  • 專業的隔離硬件

    專有隔離交換模塊實現基于硬件的安全隔離,芯片將數據塊轉化為自有協議格式的數據包。

 

典型應用


  

案例說明


某工廠網絡可以分為三層:管理協同層、生產管理層、生產制造層。管理協同層MES服務器通過通用網閘與MES客戶端進行同步數據。生產管理層的MES客戶端通過工業安全隔離網閘訪問OPC服務器,進行采集數據,使用OPC應用數據傳輸功能。

用戶價值

啟明星辰工業網閘,利用成熟的網絡隔離技術和數據擺渡技術,并結合工業控制領域信息化的特點與要求,通過對常用工業協議的深度解析和智能過濾,在充分發揮了隔離特性的同時,保障生產控制網絡和管理網之間數據的安全有效的傳遞。

服務熱線

400-624-3900



国产午夜福利露脸精品