随着工业化与信息化的深度融合,来自信息网络的安全威胁正逐步给工业控制系统带来极大的安全隐患,"震网"病毒事件充分反映出工业控制系统信息安全面临的严峻形势。为此急需一种能应用于工业控制环境的网络安全隔离与信息交换系统对工业控制系统进行安全防护。
针对工控信息的安全现状,和利时开发出了基于双CPU架构与通讯白名单的GM系列工业数采安全网闸,可以有效解决这些网络安全问题。工业数采安全网闸专门针对电力、石化、化工等工业控制系统特点进行设计。
产品功能:
1. 双CPU架构设计
依托"双主机数据处理单元+可配置物理隔离开关",实现应用层、链路层、物理层多重安全隔离防护,私有协议逻辑软隔离从原理上切断所有的TCP/IP连接,使网络病毒与黑客攻击无法穿透GM系列工业数采安全网闸。物理链路单向硬隔离,保障了工业生产数据高效可靠的向外传输过程中,现场控制环境的绝对安全。
2. 通讯白名单设计
在数据通讯前,需通过产品内置的离线组态软件建立通讯白名单,限定通讯内容。只有通讯白名单内的数据点才允许穿过工业数采安全网闸进行通讯,可以选择性的对通讯数据过滤,保证只有可信协议、可控数据进行传输。
3. 丰富的采集与转发协议
支持多种主流工业通讯协议的数据转换:OPC DA/UA/AE服务器、OPC DA/UA/AE客户端、Modbus主站/从站、Modbustcp主站/从站、AB 以太网协议、Siemens S7协议、IEC104主站/从协站议、DNP3主站/从站协议、和利时公司M5/M6/M7系统数据及LK/LKS/LE/MC全系列PLC硬件、SQLServer /MySQL/Oracle等关系数据库、MQTT协议、DLT645协议、HJ212 协议、376.1协议等。
性能指标:
1. 关键配置全面升级,产品性能提高2-3 倍,最佳通讯点数50000 点;
2. 网闸安全侧配属4 对10M/100M/1000M 自适应业务网口,可接4 套互相独立的冗余网络DCS系统;
3. 硬件全部采用工业级芯片,IP40 防护、无风扇、铝合金全封闭设计,适合全天候、严苛恶劣环境;
4. 安全侧与开放侧各配属1 对管理网口,与业务网口隔离,用于对网闸进行安全管理;
亮点优势:
1. 逻辑隔离:双主机架构、协议隔离,切断TCP/IP网络的直连通道。
2. 物理阻断:物理隔离单元,在物理链路上控制数据流向,单向或双向可选,实现数据传输的绝对安全。
3. 工控协议深度解析:网络层、应用层多级防护,深度解析多种工控协议。
4. 主机加固:系统加固,网络防火墙抗攻击,识别并抵御SYN Flood 攻击、UDP Flood 攻击、ICMP Flood 攻击、Pingofdeath 攻击,保证设备自身安全。
5. 身份验证:三权用户管理、 相互独立,相互制约 ,安全登录 。
6. 协议转发:支持数据源和转发点之间一对一、一对多的相互转发。
7. 主备冗余:支持通道冗余,双机热备,冗余双电源,提高数据传输稳定性。
