-
-
digitalstar | 当前状态:在线
总积分:498 2024年可用积分:0
注册时间: 2007-01-24
最后登录时间: 2017-06-02
-
宇宙盾工业控制系统信息安全隔离网
digitalstar 发表于 2014/5/16 10:30:49 1637 查看 0 回复 [上一主题] [下一主题]
手机阅读
2011年工信部发布了《关于加强工业控制系统信息安全管理的通知》,通知要求,各地区、各部门、各单位务必高度重视工业控制系统信息安全管理,增强风险意识、责任意识和紧迫感,切实加强工业控制系统信息安全管理。加强数据采集与监控安全(SCADA安全)、分布式控制系统安全(DCS安全)、过程控制系统安全(PCS安全)、可编程逻辑控制器安全(PLC安全)等工业控制系统信息安全管理的重点领域包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的领域。
通知特别要求:“1.断开工业控制系统同公共网络之间的所有不必要连接。2.对确实需要的连接,系统运营单位要逐一进行登记,采取设置防火墙、单向隔离等措施加以防护,并定期进行风险评估,不断完善防范措施。”
凭借雄厚的技术实力,北京数码星辰为了解决工业控制网和MIS连接的信息孤岛的问题和由此而带来的网络安全问题,专门研制针对控制网和MIS连接保护的宇宙盾)网络隔离产品,并以此提出了数码星辰的工业控制网安全防护解决方案。这一设计的核心是既让DCS/SCADA控制网到MIS网的数据畅通,又要严格堵住从MIS系统或者企业管理网可能引入的入侵和网络攻击。同时要绝对保证安全设备自身高安全性和高可靠性。
宇宙盾工业控制系统信息安全隔离网闸也称工业隔离防火墙是一种专门针对工业控制网与综合监控网之间进行网络隔离与数据传输而设计的硬件产品。该产品主要应用于包括数据采集与监控系统、能量管理系统、自动化系统、计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等各种SCADA和DCS网络与MIS网之间的数据交换。帮助企业建立高效实时的综合监控体系。面控制器、燃烧控制系统、智能控制系统、高精度板厚控制器、SCADA系统以及DCS分散控制系统越来越广泛地应用在冶金行业的生产控制过程中。由于担心控制网被攻击,往往将这两个网完全隔离。为了获取现场的生产信息,许多企业采用拷盘或人力传递的方式传送信息。宝钢流传着这样一个故事。每天凌晨2点,派专人开着吉普车从高炉采集数据,然后送到MIS网,一直到凌晨4点。人工采集不仅极不方便也无法实时地采集到现场的数据,很难满足当今冶金和其他实时工业控制行业对生产控制和信息管理方面的要求。极大地影响了管理的效率和质量,严重地阻挠了工厂信息化的进一步发展以及企业整体竞争力的提升。实时采集准确的生产数据并加以控制是所有工业控制企业信息化面临的难题。
工业防火墙也是一种被人们广泛使用的连接互联网的网络安全设备。然而,人们常常发现被工业防火墙防护的网络依然常常被黑客和病毒攻击。现在有很多网络攻击都是发生在有工业防火墙的情况下。宇宙盾工业隔离防火墙与一般的工业防火墙的区别在于它不仅仅具有工业防火墙的所有功能,而且它还具有隔离功能。在宇宙盾工业控制系统信息安全隔离网闸的内部有两个采用国产CPU的嵌入式的主板(分别成为内网主板和外网主板)和一个隔离岛,任何时间隔离岛制和其中的一个主板相连,实现了类似于烤盘一样的信息复制功能,但是由于是在高速集成电路的操作下所以是完全自动的和非常高效的。这就有效地保证了工业控制网和管理网在任何时间多不会物理上连在一起,起到工业防火墙无法起到的安全隔离作用。
宇宙盾工业控制系统信息安全隔离网闸可以让控制现场的实时数据通过网闸在工业控制网和MIS系统之间进行安全地交换,MIS系统中的实时管理程序将能够对机组生产数据进行自动处理、存储和统计分析,为生产指挥和管理人员科学化管理以及冶金自动化的安全运行分析和经济运行指导提供了一个方便而有效的手段。宇宙盾工业控制系统信息安全隔离网闸具有极高的网络隔离和自身安全防护能力,可以广泛地应用于对网络安全要求最严格的工业控制网络的安全防护和网络隔离。
宇宙盾工业控制网安全隔离单向网闸可以只允许DCS控制网采集的数据流向MIS网,不容许任何其他数据返回到控制网络。对于一些特殊情况下,如果要求有少量的信息返回时,可采用宇宙盾工业控制网安全隔离双向网闸,宇宙盾工业控制网安全隔离双向网闸将对返回的内容作严格的过滤,只允许符合控制网传输协议的数据返回到控制网络。数码星辰采用基于状态的内容过滤技术,专门为工业控制网的一些专有协议量身定制了相应的安全过滤规则,比采用通用的安全隔离产品具有无可比拟的防而以软件的攻击能力。
网络安全设备或网络隔离系统要想做好防护的脚色,首先必须保证自身的安全性,一个连自身安全都难保的网络安全设备,不仅无法保护内部网络的安全反而会成为黑客入侵后进一步入侵的跳板。因此数码星辰也非常重视网闸自身安全的设计。数码星辰设计的宇宙盾工业控制系统信息安全隔离网闸都具有极高的自身防护特性,可以阻止器来自从任何协议层发起的攻击、入侵和非法访问,在被保护的网络或服务器前筑起一道坚固的屏障。千里之堤溃于蚁穴,任何一处的安全漏洞都可以颠覆一个严密设防的堡垒。数码星辰为此提出了"整体安全性"的体系架构。与其他安全产品采用通用的"工控机"架构的设计不同(有关工控机设计的弊病请参阅我公司网站的技术专栏文章),宇宙盾工业控制系统信息安全隔离网闸均采用了自主设计的基于无后门的国产芯片专门的硬件平台,这样在硬件设计上就可以对硬件和软件的安全性作全面的设计和规划,为实现软硬件"整体安全"打下了坚实的基础。独特的 "整体网络安全防护的设计理念"和操作系统防病毒加载技术彻底消除了病毒和木马的生存基础,建立了一个任何病毒和入侵攻击都无法逾越的防线,使得宇宙盾网络安全隔离产品具有一般防火墙和安全隔离网闸无法比拟的自身防护能力。宇宙盾工业控制系统信息安全隔离网闸具有极强的抗攻击能力可以有效地抵御和防止PING FLOOD、SYNF LOOD、Dos和DDos等多种网络攻击。
宇宙盾工业控制系统网络安全隔离网闸拒绝一切外部发起的连接请求和非法连接,也可以有效地阻挡外部的一切嗅探活动。宇宙盾物理隔离网闸不仅"堵外"而且也"防内",它所独有的防间谍软件的功能,可以有效地过滤潜入网络内部系统中的间谍软件和木马病毒对外部网的非法访问,阻止由此引起的泄密现象。
工业控制网的可靠性是一个致关重要要的问题,不可靠的设备会造成控制网失效,有时会带来极为严重的后果。基于数码星辰骨干设计队伍设计电信级大型通信设备的丰富经验,数码星辰将宇宙盾工业控制系统网络安全隔离网闸的可靠性设计作为一个最严格的准则,采取了一切可能的措施,从硬件设计、软件设计,系统管理等所有的层面进行全面的统筹设计,打造了一个高度可靠的工业控制系统网络安全隔离网闸。宇宙盾工业控制系统网络安全隔离网闸达到了电信级(99.000%)的高可靠性。
目前市场上绝大部分的工业防火墙和工业安全隔离网闸均采用了基于工控机的硬件架构,这种架构安全性差,可靠性差,功耗高(均在200瓦以上),噪音大,启动速度极慢(2分钟以上)。(工控机架构的弊病请参阅我公司技术专栏的文章《
选用安全隔离网闸注意的问题
北京数码星辰的宇宙盾系列产品采用了专利保护的硬软件平台,在所有的技术指标上均远远地超越了同类产品。如前所述,宇宙盾工业控制系统网络安全隔离网闸具有比工控机架构的网闸强大得多的自身安全防护能力,除此之外宇宙盾工业控制系统网络安全隔离网闸的独特的优势还表现在以下几个方面:
1. 低功耗无风扇设计:功耗只有20瓦,无风扇,无噪声
2. 极高的可靠性:控制系统网络安全隔离网闸的低功耗,不仅节能,而且极大地提高了硬件电路的热稳定性。无风扇设计也彻底杜绝了因风扇故障造成电路烧毁的严重问题。宇宙盾工业控制系统网络安全隔离网闸从设计、零器件的选择到产品的测试和检测均采用严格的质量管理规程。DShield/宇宙盾工业控制系统网络安全隔离网闸的独有的动态自恢复技术DSR(Dynamic Self-Recovery),将设备的可靠性带到了一个新的高度。北京数码星辰科技有限公司的所有宇宙盾工业控制系统网络安全隔离网闸所有现场运行的设备从未有一台发生过任何故障,无一台返修,更没有一次故障报告,实现了惊人的零故障率!此外,宇宙盾专用物理隔离产品还采用了双电源冗余设计,可以有效地防止由于电源或供电源的故障引起的设备断电停止运作的问题。
3. 优异的传输性能:宇宙盾工业控制系统网络安全隔离网闸采用先进的线速处理技术,整个系统具有卓越的数据传输能力和极高的数据吞吐能力,可以支持大量的并发连接和并发会话。与同类产品比较,北京数码星辰的产品在传输性能具很大的优势。
4. 配置后无需重新启动和高速启动能力:相对于2分钟启动时间,宇宙盾工业控制系统网络安全隔离网闸只需3秒即可启动。不同于其他同类产品,配置后需要重新启动网络隔离网闸,宇宙盾隔离网闸系列产品配置可以立即生效,无需重新启动。这对于一个网络设备来说也是非常重要的,因为重新启动意味着所有联网的工业控制系统的通讯必须中断,对于一些连接网络的重要工业控制设备来说,中断网络服务可能是完全不能容忍的。
5. 宇宙盾专用物理隔离产品具有极高的可靠性和极为方便的用户接口和"傻瓜"式的配置方式。DShield/宇宙盾物理隔离网闸的配置极其简便。用户只需在极短的时间做一些极简单的配置就可以完成,既极大地方便了用户的维护和使用,也极大地减少了由于误配或漏配而造成的安全隐患。
北京数码星辰的宇宙盾工业控制系统信息安全隔离网闸已经成功地应用于济钢集团、广东南方制碱、中石化总部、唐山热电厂、吉林浑江电厂...等数百个工业对网络要求最为严格的工业控制网中,产品优异的性能、稳定可靠的品质和高度的安全防护能力获得客户一致认可和好评。由于宇宙盾控制网专用安全隔离网闸卓越的表现,许多企业都成了宇宙盾工业控制系统信息安全隔离网闸的回头客,例如济钢集团、三河电厂、吉林浑江电厂等等。
关键词:工业隔离防火墙 工业防火墙 工控防火墙 工业网络防火墙 工业控制系统信息安全工控网络安全 工业控制网络安全 工控信息安全 工业控制系统网络安全 SCADA安全 DCS安全 PLC安全 PCS安全 工业控制系统安全 工控系统安全 工业控制网安全 工控网安全 数据采集与监控安全(SCADA安全)、分布式控制系统安全 DCS安全 、过程控制系统安全 PCS安全 、可编程逻辑控制器安全 PLC安全 工业控制系统信息安全解决方案 工控系统信息安全方案 工控系统信息安全方案 工业控制系统信息安全方案 SCADA信息安全 DCS信息安全 PLC信息安全 PCS信息安全 工控网络安全方案 工控信息安全方案