工業(yè)網(wǎng)絡(luò)安全防護(hù)網(wǎng)

產(chǎn)品簡(jiǎn)介

隨著工業(yè)4.0時(shí)代的到來(lái)，兩化的不斷融合，工控系統(tǒng)管控一體化趨勢(shì)逐漸加強(qiáng)，使得工控系統(tǒng)、信息管理系統(tǒng)與互聯(lián)網(wǎng)相連通，同時(shí)工控系統(tǒng)日益復(fù)雜化，各種SCADA、DCS、PLC、測(cè)控設(shè)備組成的過(guò)程控制系統(tǒng)     越來(lái)越多地涉及到通用網(wǎng)絡(luò)協(xié)議（HTTPS、HTTP等）、通用軟件以及大流量的數(shù)據(jù)（數(shù)據(jù)庫(kù)、視頻等），以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接。特別是石油、石化、電力、鋼鐵、煤礦等生產(chǎn)行業(yè)，對(duì)生產(chǎn)的連續(xù)性、安全性和可靠性有著*的要求，一旦實(shí)現(xiàn)了信息網(wǎng)絡(luò)與控制系統(tǒng)網(wǎng)絡(luò)之間的高度互聯(lián)，就相當(dāng)于將控制系統(tǒng)網(wǎng)絡(luò)直接暴露給互聯(lián)網(wǎng)，從而面臨被攻擊的風(fēng)險(xiǎn)，一旦受到惡意攻擊或感染病毒，很可能導(dǎo)致系統(tǒng)中的主機(jī)崩潰、整個(gè)控制網(wǎng)絡(luò)癱瘓，造成重大安全事故、危及人員的生命財(cái)產(chǎn)安全乃至造成重大社會(huì)危害。

為滿(mǎn)足這種高度信息化的互聯(lián)，作為國(guó)內(nèi)工控行業(yè)的佼*者，力控華康深知自己的社會(huì)責(zé)任所在。鑒于傳統(tǒng)網(wǎng)閘和防火墻都不能有效滿(mǎn)足工業(yè)現(xiàn)場(chǎng)的安全需求，為保障工業(yè)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行，力控華康基于多年工業(yè)控制領(lǐng)域經(jīng)驗(yàn)，通過(guò)不斷研發(fā)并結(jié)合工業(yè)現(xiàn)場(chǎng)環(huán)境，推出了pSafetyLink系列工業(yè)網(wǎng)絡(luò)安全防護(hù) 網(wǎng)關(guān)，既實(shí)現(xiàn)了工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)間的有效隔離，又解決了兩者之間高度信息化互聯(lián)問(wèn)題， 同時(shí)在此之上增加多種應(yīng)用功能，滿(mǎn)足各式各樣的工業(yè)現(xiàn)場(chǎng)安全防護(hù)需求。

工業(yè)網(wǎng)絡(luò)安全防護(hù)網(wǎng)

典型部署

pSafetyLink部署在信息管理層與生產(chǎn)管理層之間，用來(lái)阻止來(lái)自信息網(wǎng)的DOS/DDOS攻擊、惡意掃描、異常數(shù)據(jù)包等安全威脅；可對(duì)通用網(wǎng)絡(luò)協(xié)議進(jìn)行訪問(wèn)控制和安全過(guò)濾，并且支持對(duì)工控主流協(xié)議進(jìn)行訪問(wèn)控制及深度解析，可以限制只有可信任的數(shù)據(jù)能夠在工控網(wǎng)絡(luò)中傳輸，有效保護(hù)了工控網(wǎng)絡(luò)的安全。

OPC標(biāo)準(zhǔn)由于其開(kāi)放性和高效性，現(xiàn)在已被廣泛應(yīng)用于自動(dòng)化控制領(lǐng)域及生產(chǎn)管理中。然而OPC Server與OPC Client之間的通信依賴(lài)控制網(wǎng)絡(luò)與管理網(wǎng)絡(luò)的直接連通，這樣會(huì)給控制網(wǎng)絡(luò)的安全帶來(lái)極大的隱患。

Modbus是基于PLC的一組通信協(xié)議，已經(jīng)成為行業(yè)內(nèi)設(shè)備互相通信的標(biāo)準(zhǔn)協(xié)議。DNP3（分布式網(wǎng)絡(luò)協(xié)議）是使用在工序自動(dòng)化系統(tǒng)各部件之間的通信協(xié)議，主要用于電力、水力等公共事業(yè)領(lǐng)域。

在工業(yè)網(wǎng)絡(luò)中存在很多關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)、視頻監(jiān)控系統(tǒng)，是用來(lái)完成特定生產(chǎn)、監(jiān)控任務(wù)的應(yīng)用系統(tǒng)， 其自身沒(méi)有任何的安全防護(hù)措施，一旦這些重點(diǎn)系統(tǒng)受到惡意攻擊或者有人為誤操作的影響，將會(huì)直接危及整個(gè)生產(chǎn)過(guò)程，影響生產(chǎn)安全，甚至發(fā)生事故。

pSafetyLink的雙獨(dú)立主機(jī)系統(tǒng)保持OPC Server、Modbus設(shè)備、DNP3設(shè)備、關(guān)系數(shù)據(jù)庫(kù)、視頻監(jiān)控等和上層間的通信，同時(shí)兩主機(jī)之間采用專(zhuān)用網(wǎng)絡(luò)隔離技術(shù)，在保證數(shù)據(jù)快速交互的同時(shí)*阻斷所有網(wǎng)絡(luò)連接，保證了控制設(shè)備的安全。