收藏
下载资源

工业控制网闸-安全隔离化工行业解决方案

上传人:ldj****22 文档编号:35735404 上传时间:2018-03-19 格式:PDF 页数:9 大小:480.30KB
返回 下载 相关 举报
工业控制网闸-安全隔离化工行业解决方案_第1页
第1页 / 共9页
工业控制网闸-安全隔离化工行业解决方案_第2页
第2页 / 共9页
工业控制网闸-安全隔离化工行业解决方案_第3页
第3页 / 共9页
工业控制网闸-安全隔离化工行业解决方案_第4页
第4页 / 共9页
工业控制网闸-安全隔离化工行业解决方案_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《工业控制网闸-安全隔离化工行业解决方案》由会员分享,可在线阅读,更多相关《工业控制网闸-安全隔离化工行业解决方案(9页珍藏版)》请在金锄头文库上搜索。

1、 北京数码星辰科技有限公司 电话:010-82896300 E-mail: 网址:www.digital- 地址:北京市海淀区上地信息产业基地 北京数码星辰科技有限公司版权所有,未经允许,请勿转载或刊登。 数码星辰数码星辰工业控制网闸工业控制网闸化工化工行业行业解决方案解决方案 随着化工工业的快速增长和通讯技术的发展,利用数据网络进行远程管理和远程控制越来越普遍,接入化工控制系统越来越多。特别是随着化工改革的推进和化工市场的建立,要求在电厂、 调度中心和用户等之间进行的数据交换也越来越多和越来越频繁。 这就给化工控制系统及其数据网络的安全性、可靠性提出了严峻的挑战。 北京数码星辰科技有限公司

2、自主研发的宇宙盾工业控制安全隔离网闸,就是根据这一要求而设计的化工安全隔离网闸, 在整个设计过程中, 我们的技术方案和技术细节经过严格的测试分别获得了公安部、和国家保密局的严格的安全合格认证。 化工二次系统四安全区的拓扑结构有三种,链式结构、三角结构和星形结构。如下图宇宙盾工业控制安全隔离网闸可以根据不同的网络拓扑部署在这些网络之中。 北京数码星辰科技有限公司 电话:010-82896300 E-mail: 网址:www.digital- 地址:北京市海淀区上地信息产业基地 北京数码星辰科技有限公司版权所有,未经允许,请勿转载或刊登。 专 用 安 全专 用 安 全隔 离 装 置隔 离 装 置

3、防 火 墙非控制 生产区 防 火 墙非控制 生产区 防 火 墙非控制 生产区 汇 聚链式结构链式结构 三角结构三角结构 星形结构星形结构 专 用 安 全专 用 安 全隔 离 装 置隔 离 装 置专 用 安 全专 用 安 全隔 离 装 置隔 离 装 置专 用 安 全专 用 安 全隔 离 装 置隔 离 装 置生产管理区 生产管理区 生产管理区 实时控制区 实时控制区 实时控制区 工业控制网络安全隔离网闸的功能要求 工业控制安全隔离网闸作为安全区 I/II 与安全区 III 的必备边界, 具有最高的安全防护强度,是安全区 I/II 横向防护的要点。 安全隔离网闸具有如下功能: 1) 采用非 Inte

4、l 指令系统的 RISC 微处理器; 2) 实现两个安全区之间的非网络方式的安全的数据交换, 并且保证安全隔离网闸内外两个处理系统不同时连通; 3) 表示层与应用层数据完全单向传输,即从安全区 III 到安全区 I/II 的 TCP 应答禁止携带应用数据; 4) 透明工作方式:虚拟主机 IP 地址、隐藏 MAC 地址; 北京数码星辰科技有限公司 电话:010-82896300 E-mail: 网址:www.digital- 地址:北京市海淀区上地信息产业基地 北京数码星辰科技有限公司版权所有,未经允许,请勿转载或刊登。 5) 基于 MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与

5、访问控制; 6) 支持 NAT; 7) 防止穿透性 TCP 联接: 禁止两个应用网关之间直接建立 TCP 联接, 将内外两个应用网关之间的 TCP 联接分解成内外两个应用网关分别到隔离装置内外两个网卡的两个 TCP 虚拟联接。 隔离装置内外两个网卡在装置内部是非网络连接, 且只允许数据单向传输。 8) 具有可定制的应用层解析功能,支持应用层特殊标记识别; 9) 安全、方便的维护管理方式:基于证书的管理人员认证,图形化的管理界面。 数码星辰提出的解决方案 化工计算机控制网络的安全是关系到经济利益与企业生产安全的重大问题。因此化工计算机网络的安全防护是一项非常严肃、认真和重要的工作。 北京数码星辰

6、科技有限公司充分地认识到这一问题的重要性。我们不仅仅提供网络物理隔离设备,更重要的是我们可以为用户提供一个完整的,可靠的和全面的安全解决方案。数码星辰提出的化工安全解决方案把保证被保护网络的绝对安全和可靠运行作为我们设计的最高准则。对于安全性、可靠性、使用方便性的考虑不仅仅局限在设备的设计上,而也建立在整个解决方案的规划上。 这一解决方案具有以下特点: 1无懈可击的“整体防护”功能; 2高可靠的设计 3完整的网络故障定位和检查机制 4方便的用户界面 北京数码星辰科技有限公司提出的化工物理隔离方案适用于所有连接化工企业的生产控制网与管理网之间的通讯的隔离和防护。该解决方案将实时控制区(I 区)

7、、非控制生产区(II 区)与生产管理区(III、IV 区)完全的物理隔离,并保证 I、II 区可向 III、IV北京数码星辰科技有限公司 电话:010-82896300 E-mail: 网址:www.digital- 地址:北京市海淀区上地信息产业基地 北京数码星辰科技有限公司版权所有,未经允许,请勿转载或刊登。 有效地传输数据,但反过来,任何网络入侵、病毒的攻击均被有效地阻隔,这样就可在最大限度上防止黑客、病毒的侵害。 化工化工 DCSDCS 网和网和 MISMIS 网络隔离的解决方案网络隔离的解决方案 北京数码星辰科技有限公司提出的物理隔离方案适用于所有化工企业的生产控制网与管理网之间的

8、通讯的隔离和防护。 该解决方案将实时控制区、 非控制生产区与生产管理区完全的物理隔离,并保证控制区、非控制生产区可向生产管理区有效地传输数据,但反过来,任何网络入侵、病毒的攻击均被有效地阻隔,这样就可在最大限度上防止黑客、病毒的侵害。 化化工工厂厂 DCSDCS 网和网和 MISMIS 网络隔离的解决方案网络隔离的解决方案 化工厂的控制网(DCS 网)是属于控制区的需要重点保护的生产控制网。然而为了让管理部门及时地了解生产的状况, 有必要将 DCS 网上的机组的运行参数及时地送到管理区的 MIS网,这将极大地改善管理部门对电厂的生产管理和控制。为了防止来自 MIS 网可能的网络攻击和入侵, 必

9、须在 DCS 网和 MIS 网之间建立物理隔离。 下图所示就是北京数码星辰为化厂设计的 DCS 网和 MIS 网隔离的解决方案。 每个接口机通过相应的隔离装置进入一个交换机,该交换机与生产楼的数据库接口机相连(如上图所示) 。控制室发出的控制数据定时地存在与之连接的接口机上,然后依次通过我北京数码星辰科技有限公司 电话:010-82896300 E-mail: 网址:www.digital- 地址:北京市海淀区上地信息产业基地 北京数码星辰科技有限公司版权所有,未经允许,请勿转载或刊登。 们的隔离装置后,发送到生产楼的数据库接口机,接口机在收到控制数据后写入数据库中。 1) 化工控制网安全隔

10、离化工控制网安全隔离解决方案解决方案 数码星辰也为各的控制网与 MIS 网之间的物理隔离提供了类似的解决方案。如下图所示,物理隔离设备被用于对实时控制区(I 区) 、非控制生产区(II 区)与生产管理区(III、IV 区)完全的物理隔离,保证 I、II 区可向 III、IV 有效地传输数据,并可以最大的限度地防止黑客和病毒的侵害和攻击。 北京数码星辰科技有限公司 电话:010-82896300 E-mail: 网址:www.digital- 地址:北京市海淀区上地信息产业基地 北京数码星辰科技有限公司版权所有,未经允许,请勿转载或刊登。 图 化工的管理网(MIS 网)和生产控制网之间的安全防

11、护 隔离装置的技术实现 网络安全装置支持 TCP(UDP)/IP 传输下协议。但是在系统内部没有 TCP、UDP 和 IP协议栈(见下图) , ,没有任何应用层字节返回,有效的防止了对协议栈的攻击和病毒通过应用层的入侵。 系统除了提供两个以太网接口以外还提供了一个用于系统配置的串口(如下图所示)北京数码星辰科技有限公司 电话:010-82896300 E-mail: 网址:www.digital- 地址:北京市海淀区上地信息产业基地 北京数码星辰科技有限公司版权所有,未经允许,请勿转载或刊登。 图:宇宙盾单向工业控制网络隔离装置体系结构系统设计 由于既是一个字节的应用层信息返回都会造成病毒的

12、入侵,与其他同类产品不同,宇宙盾单向工业控制安全隔离装置不允许任何应用字节的返回, 但同时又可以保证正常业务通讯的可靠进行。因此我们的产品提供一个“绝对的和最大的安全保证” 。 1. 最坚固的自身安全设计: 唯一一家采用无“后门”的唯一一家采用无“后门”的 CPU 芯片系统设计芯片系统设计(采用国产芯片)(采用国产芯片) 唯一一家采用操作系统防病毒加载技术,完全杜绝木马合病毒的攻击和加载唯一一家采用操作系统防病毒加载技术,完全杜绝木马合病毒的攻击和加载 唯一一家采用无命令界面的内核设计,防止任何对系统命令界面的攻击唯一一家采用无命令界面的内核设计,防止任何对系统命令界面的攻击 彻底消除针对操作

13、系统的已知及未知漏洞攻击 系统中不使用任何通用的 TCP/IP 网络协议栈,彻底消除对 TCP/IP 网络协议弱点 的攻击 2. 强大的安全防护功能: 独一无二的“网络隐身”设计,使得黑客更本无法探测到设备和被保护的网络独一无二的“网络隐身”设计,使得黑客更本无法探测到设备和被保护的网络 双重硬件隔离控制双重硬件隔离控制 防缓冲区溢出攻击 防恶意代码的攻击 有效的抵御 ping flood、syn flood、Dos 和 DDos 等洪水攻击 不对外提供任何服务 专有的配置接口协议,防止任何对配置接口的入侵 3. 全面的安全访问控制功能 先进的基于状态的分析技术 支持 ip 和 MAC 绑定

14、北京数码星辰科技有限公司 电话:010-82896300 E-mail: 网址:www.digital- 地址:北京市海淀区上地信息产业基地 北京数码星辰科技有限公司版权所有,未经允许,请勿转载或刊登。 支持针对内容的关键字过滤 会话跟踪控制功能会话跟踪控制功能 4. 优越的系统功能 系统高速启动功能,系统启动只有两秒种系统高速启动功能,系统启动只有两秒种 低功耗无风扇设计,整机分功耗只有低功耗无风扇设计,整机分功耗只有 20 瓦瓦 支持透明传输方式和路由传输模式 支持日志和报警 5. 高可靠的系统设计 先进的先进的 DSR(Dynamic Self_RecoveryTechnology)动态自恢复技术,使系统的可靠动态自恢复技术,使系统的可靠 性达到了一个同类设备无法比拟的高度性达到了一个同类设备无法比拟的高度 高可靠电路设计技术 双电源冗余设计 可选的双机热备工作方式 6. 方便用户使用界面 简明的图形配置界面和“

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号