工业网闸解决方案白皮书.pdfVIP

工业网闸解决方案白皮书

目录

工业网闸

•需求分析

•产品简介

•功能特点

•技术优势

•典型应用

•用户价值

需求分析

SCADA系统以及DCS分散控制系统广泛地应用在各生产行业的生产控制过程中，由于担

心生产控制网被攻击，往往将生产网和管理网完全隔离。为了获取现场的生产数据，许多企

业采用拷盘或人工传递的方式传送信息。随着两化融合和物联网的发展，传统的信息传递方

式已无法满足需求。2010年发生的“震网”病毒事件，更是暴露了U盘拷贝方式的严重弊

端。在等保2.0（送审稿）工控安全扩展要求中，也提到了“工业控制系统与企业其他系统

之间应划分为两个区域，区域间应采用相应的技术隔离手段”、“禁止任何穿越区域边界的

E-Mail、Web、Telnet、Rlogin、FTP等通用网络服务”等内容。可见，工业生产网与管

理网之间需要更安全的传递方式和有效的技术隔离手段。

产品简介

产品简介

天清安全隔离与信息交换系统-工业网闸是启明星辰集团自主研发的工业网闸产品。该产品

利用了成熟的网络隔离技术和数据摆渡技术，并结合工业控制领域信息化的特点与要求，在

充分发挥隔离特性的同时，保障生产控制系统中的数据安全有效的传递。启明星辰工业网闸

模拟人工在两个隔离的网络之间进行信息交换，使得两个网络之间不存在依据TCP/IP协议

进行数据包转发，只有格式化的数据块进行的“无协议摆渡”，被隔离的两个网络之间完全

采用私有方式传递，而不具备互通性。启明星辰工业网闸，只允许生产控制网采集的数据流

向管理网，可允许符合控制网传输协议的数据返回到控制网络，不容许任何其它数据返回到

控制网络，同时对流经的数据报文进行严格协议格式检查和内容过滤，以保证生产控制网和

管理网的通讯安全。

功能特点

•高速的安全隔离芯片和交换芯片，双摆渡传输技术，有力提高数据交换性能。

•友好的图形化界面，安全的HTTPS远程管理，并提供密码和证书的认证方式。

•工业协议的指令控制，对OPC、Modbus/TCP、IEC104等协议进行指令控制，如

OPCItem过滤、Modbus功能码过滤、IEC104遥调控制等。

•工业协议的深度解析，对OPC、Modbus/TCP、IEC104等协议进行数据还原，对协

议格式及内容进行合规检查。

•安全的内外网独立管理机制，内外网采用独立的操作系统，互不信任，提供双重保

障。

•安全的“2＋1”的系统架构，即“内网主机”＋“交换隔离矩阵”＋“外网主机”，

实现真正的安全隔离。

技术优势

•

高可靠性设计

领先的自身可靠性设计：电源冗余、双机热备、端口冗余、链路聚合，结合独有的冗余双系

统技术，提供高可靠性保障。

•

智能白名单技术

专有算法智能比对正确协议格式/数据内容“白名单”,实现对各种畸形攻击数据报文的拦

截。

•

安全的操作系统

专有抗DDOS内核的VenusenseGAP通用安全平台，固化于内外网主机硬件中，不能被

随意修改。

•

专业的隔离硬件

专有隔离交换模块实现基于硬件的安全隔离，芯片将数据块转化为自有协议格式的数据包。

典型应用

案例说明

某工厂网络可以分为三层：管理协同层、生产管理层、生产制造层。管理协同层MES服务

器通过通用网闸与MES客户端进行同步数据。生产管理层的MES客户端通过工业安全隔

离网闸访问OPC服务器，进行采集数据，使用OPC应用数据传输功能。

用户价值

启明星辰工业网闸，利用成熟的网络隔离技术和数据摆渡技术，并结合工业控制领域信息化

的特点与要求，通过对常用工业协议的深度解析和智能过滤，在充分发挥了隔离特性的同

时，保障生产控制网络和管理网之间数据的安全有效的传递。