工業(yè)網(wǎng)閘解決方案白皮書(shū)_第1頁(yè)
工業(yè)網(wǎng)閘解決方案白皮書(shū)_第2頁(yè)
工業(yè)網(wǎng)閘解決方案白皮書(shū)_第3頁(yè)
工業(yè)網(wǎng)閘解決方案白皮書(shū)_第4頁(yè)
工業(yè)網(wǎng)閘解決方案白皮書(shū)_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、 工業(yè)網(wǎng)閘解決方案白皮書(shū) 目錄工業(yè)網(wǎng)閘需求分析產(chǎn)品簡(jiǎn)介功能特點(diǎn)技術(shù)優(yōu)勢(shì)典型應(yīng)用用戶(hù)價(jià)值需求分析SCADA系統(tǒng)以及DCS分散控制系統(tǒng)廣泛地應(yīng)用在各生產(chǎn)行業(yè)的生產(chǎn)控制過(guò)程中,由于擔(dān)心生產(chǎn)控制網(wǎng)被攻擊,往往將生產(chǎn)網(wǎng)和管理網(wǎng)完全隔離。為了獲取現(xiàn)場(chǎng)的生產(chǎn)數(shù)據(jù),許多企業(yè)采用拷盤(pán)或人工傳遞的方式傳送信息。隨著兩化融合和物聯(lián)網(wǎng)的發(fā)展,傳統(tǒng)的信息傳遞方式已無(wú)法滿(mǎn)足需求。2010年發(fā)生的“震網(wǎng)”病毒事件,更是暴露了U盤(pán)拷貝方式的嚴(yán)重弊端。在等保2.0(送審稿)工控安全擴(kuò)展要求中,也提到了“工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間應(yīng)劃分為兩個(gè)區(qū)域,區(qū)域間應(yīng)采用相應(yīng)的技術(shù)隔離手段”、“禁止任何穿越區(qū)域邊界的E-Mail、Web

2、、Telnet、Rlogin、FTP等通用網(wǎng)絡(luò)服務(wù)”等內(nèi)容。可見(jiàn),工業(yè)生產(chǎn)網(wǎng)與管理網(wǎng)之間需要更安全的傳遞方式和有效的技術(shù)隔離手段。產(chǎn)品簡(jiǎn)介產(chǎn)品簡(jiǎn)介天清安全隔離與信息交換系統(tǒng)-工業(yè)網(wǎng)閘是啟明星辰集團(tuán)自主研發(fā)的工業(yè)網(wǎng)閘產(chǎn)品。該產(chǎn)品利用了成熟的網(wǎng)絡(luò)隔離技術(shù)和數(shù)據(jù)擺渡技術(shù),并結(jié)合工業(yè)控制領(lǐng)域信息化的特點(diǎn)與要求,在充分發(fā)揮隔離特性的同時(shí),保障生產(chǎn)控制系統(tǒng)中的數(shù)據(jù)安全有效的傳遞。啟明星辰工業(yè)網(wǎng)閘模擬人工在兩個(gè)隔離的網(wǎng)絡(luò)之間進(jìn)行信息交換,使得兩個(gè)網(wǎng)絡(luò)之間不存在依據(jù)TCP/IP協(xié)議進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā),只有格式化的數(shù)據(jù)塊進(jìn)行的“無(wú)協(xié)議擺渡”,被隔離的兩個(gè)網(wǎng)絡(luò)之間完全采用私有方式傳遞,而不具備互通性。啟明星辰工業(yè)網(wǎng)閘

3、,只允許生產(chǎn)控制網(wǎng)采集的數(shù)據(jù)流向管理網(wǎng),可允許符合控制網(wǎng)傳輸協(xié)議的數(shù)據(jù)返回到控制網(wǎng)絡(luò),不容許任何其它數(shù)據(jù)返回到控制網(wǎng)絡(luò),同時(shí)對(duì)流經(jīng)的數(shù)據(jù)報(bào)文進(jìn)行嚴(yán)格協(xié)議格式檢查和內(nèi)容過(guò)濾,以保證生產(chǎn)控制網(wǎng)和管理網(wǎng)的通訊安全。功能特點(diǎn)高速的安全隔離芯片和交換芯片,雙擺渡傳輸技術(shù),有力提高數(shù)據(jù)交換性能。友好的圖形化界面,安全的HTTPS遠(yuǎn)程管理,并提供密碼和證書(shū)的認(rèn)證方式。工業(yè)協(xié)議的指令控制,對(duì)OPC、Modbus/TCP、IEC104等協(xié)議進(jìn)行指令控制,如OPC Item過(guò)濾、Modbus功能碼過(guò)濾、IEC104遙調(diào)控制等。工業(yè)協(xié)議的深度解析,對(duì)OPC、Modbus/TCP、IEC104等協(xié)議進(jìn)行數(shù)據(jù)還原,對(duì)協(xié)

4、議格式及內(nèi)容進(jìn)行合規(guī)檢查。安全的內(nèi)外網(wǎng)獨(dú)立管理機(jī)制,內(nèi)外網(wǎng)采用獨(dú)立的操作系統(tǒng),互不信任,提供雙重保障。安全的“21”的系統(tǒng)架構(gòu),即 “內(nèi)網(wǎng)主機(jī)”“交換隔離矩陣”“外網(wǎng)主機(jī)”,實(shí)現(xiàn)真正的安全隔離。技術(shù)優(yōu)勢(shì)高可靠性設(shè)計(jì)領(lǐng)先的自身可靠性設(shè)計(jì):電源冗余、雙機(jī)熱備、端口冗余、鏈路聚合,結(jié)合獨(dú)有的冗余雙系統(tǒng)技術(shù),提供高可靠性保障。智能白名單技術(shù)專(zhuān)有算法智能比對(duì)正確協(xié)議格式/數(shù)據(jù)內(nèi)容“白名單”,實(shí)現(xiàn)對(duì)各種畸形攻擊數(shù)據(jù)報(bào)文的攔截。安全的操作系統(tǒng)專(zhuān)有抗DDOS內(nèi)核的VenusenseGAP通用安全平臺(tái),固化于內(nèi)外網(wǎng)主機(jī)硬件中,不能被隨意修改。專(zhuān)業(yè)的隔離硬件專(zhuān)有隔離交換模塊實(shí)現(xiàn)基于硬件的安全隔離,芯片將數(shù)據(jù)塊轉(zhuǎn)化為自有協(xié)議格式的數(shù)據(jù)包。典型應(yīng)用案例說(shuō)明某工廠網(wǎng)絡(luò)可以分為三層:管理協(xié)同層、生產(chǎn)管理層、生產(chǎn)制造層。管理協(xié)同層MES服務(wù)器通過(guò)通用網(wǎng)閘與MES客戶(hù)端進(jìn)行同步數(shù)據(jù)。生產(chǎn)管理層的MES客戶(hù)端通過(guò)工業(yè)安全隔離網(wǎng)閘訪問(wèn)OPC服務(wù)器,進(jìn)行采集數(shù)據(jù),使用OPC應(yīng)用數(shù)據(jù)傳輸功能。用戶(hù)價(jià)值啟明星辰工業(yè)網(wǎng)閘,利用成熟的網(wǎng)絡(luò)隔離技術(shù)和數(shù)據(jù)擺渡技術(shù),并結(jié)合工業(yè)控

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論