基于网闸技术生产企业双网解决方案设计.docVIP

基于网闸技术生产企业双网解决方案设计 　　【摘要】针对生产企业生产控制网与公司主干网络中业务管理系统信息传输的实时性和安全性需要。引入了网闸技术实现网络之间物理隔离的基本原理，设计了基于网闸技术的生产企业生产控制网与公司主干网安全方案。 　　【关键词】网闸；生产控制网；公司主干网络；网络安全 　　 　　0.引言 　　目前，生产企业的双网即生产控制网和公司主干网，双网之间的通信是通过网关连接，逻辑实现了两网的隔离。但因公司主干网与Internet相连，可能从公司主干网引入各种病毒、黑客攻击，攻破网关导致生产控制网络的瘫痪，从而造成极为严重的后果和重大的经济损失。如何才能使生产控制网络与公司主干网络物理隔离又能做到实时的数据传输成为了亟待解决的问题。 　　1.网闸技术概述 　　所谓网闸技术，也就是在两个局域网间的隔离技术，这项技术的意思是当在两个局域网要相互间要交换数据时从物理上进行了隔离断开，一个网络不能直接与另一个网络相互直接连通。 　　网闸技术的基本原理是这样的：在两个网络之间传输数据的时候首先要切断两个网络间的协议连接，在此同时两个网络间要传输的信息重新组装信息，这信息应为是静态数据，然后对组装后的静态数据进行安全扫描与审查，如果静态没有问题就将信息数据存入内部单元，最终使内部用户通过严格的身份认证机制获取所需数据。这项技术是通过物理隔离网闸来实现的。在此，我们就通过内网与专网之间的物理隔离网闸为例，来说明通过物理隔离网闸的信息交换过程。 　　当有数据需要从内网向专网传输时，内网服务器能收到物理隔离网闸发出的“写”命令和不是TCP/IP协议的数据请求，这时物理网闸与专网的开关关闭，与内网的写入开关合上，这样内网服务器将把要传输的原始数据写入到物理网闸的存储介质上，在此需要说明的是：在传输数据写前，物理网闸对数据进行了恶意代码和数据中存在的病毒进行完全性的检测。并且在这个数据传出与写入的过程中，物理网闸与外网服务器间在物理上是处于断开的状态。 　　在数据存入物理网闸的存储介质中后内网及内网的服务器的开关立即关闭，然后物理隔离网闸向专网服务器和专网发出数据连接的请求，与专网建立物理上的连接也就是把开关闭上，在专网的服务器收到读请求时，专网服务器就后发出“读”数据的命令请求，然后通过物理网闸与专网服务的读连接，专网服务器读取内网服务器传出的原始数据，在读到原始数据后专网服务器，根据协议把原始的数据还原封装，交付给专网，到此内网与外网的数据信息的传输交换。 　　从这些情况不难看出：两个网络间的只要进行一次数据交换与通信，内网与专网从物理上是不连接的，也就是在这个过程中物理网闸需要对数据进行写入与读出的两个操作，同时我们也可以看出在数据的交换过程中与网闸直接相连的仅一个网络，另一个网络要与物理网闸断开，同时也可以这样理解只有一个网络在同一时间内与网闸建立不是TCP/IP的协议的数据交换的连接。 　　2.基于网闸的生产企业网络拓扑图设计 　　根据生产企业网络建设情况，将其网络拓扑分为生产控制网和公司主干网。公司主干网通过防火墙与Internet相连，生产控制网通过网关与公司主干网相连。从逻辑上看生产控制网与Internet隔离，但从物理连接上看是直接相连，使生产企业生产控制网存在着安全隐患。为了保证生产控制网的安全，又要使生产控制网与公司主干网的实时通信，在双网间引入了网闸设备。 　　在生产控制网络的实时数据库服务器与公司主干网关系型数据库服务器间部署网闸，根据安全策略定时将可根据安全策略定时将公司主干网关系型数据库服务器和实时数据库的内容进行同步，以保障生产控制网络在物理隔离的情况下，将生产数据安全的传输至处在办公网络的数据库服务器中，为决策及其他应用提供数据支撑。将生产控制网络看做内网，将办公内网看做为外网，其中网闸的内网接口连接于内网的实时数据库服务器上，外网接口连接于外网的关系型数据库服务器上。通过网闸内置的工业控制模块，使生产控制网向办公网络中的数据库单向传输生产数据，除此之外的任何其他的信息都没有办法通过网闸。一旦数据包顺利通过安全检查，内外网与数据库服务器相连模块就会对数据包进行格式化处理，也就是将每个合法数据包的传输的信息以及数据分别转换成特定的格式数据，将他们存放在缓冲区等待被隔离交换模块处理。由于这种“静态”的数据形态只能被网闸的内部处理机制识别及处理，也就是说此数据是不可执行的，也不依赖于任何通用协议，因此他可以避免遭受利用各种已知或未知网络层漏洞的威胁，保障了企业生产控制网络的绝对安全。 　　3.结束语 　　本文应用网闸技术提出了一种生产企业生产控制网与公司主干网安全设计的方案，这一方案不但能够满足内网、外网安全及物理隔离的要求，又能满足内外网信息实时、高速传输的要求，为建设面