智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
直播推薦
預告
回放
工業網絡安全隔離網關
針對傳統安全隔離設備在工控行業環境下應用的不足,力控華康深知自己的社會責任所在,依托多年工控行業的技術積累,通過硬件和軟件兩方面的優化和創新,開發出了pSafetyLinkA1082(1U)/A2082(2U)工業網絡安全隔離網關(簡稱PSL-A1082/A2082),不僅實現了對基于TCP/IP協議體系攻擊的*阻斷,也實現了對主流工業網絡協議的廣泛、深入支持和保證工業控制網絡數據的安全傳輸,并解決了傳統安全隔離設備無法適用于工業控制網絡的難題。
產品架構
1. 硬件架構
PSL-A1082/A2082采用“2+1”的物理結構,內部由兩個獨立主機系統組成,每個主機系統分別具有獨立的運算單元和存儲單元,各自獨立運行力控華康自主定制的操作系統。一端的主機系統為控制端,用于連接控制網絡;另一端的主機系統為信息端,用于連接信息網絡。兩端主機均采用高性能嵌入式硬件,不同的主板上各有多個以太網接口用來連接要隔離的兩個網絡,兩端主機通過隔離裝置進行連接。
硬件看門狗實時監視系統狀態,保證整套裝置的穩定、持續運行。
2. 軟件架構
控制端與信息端主機分別運行力控華康自主定制的操作系統,主機之間的通訊使用私有協議,保證數據傳輸的安全。該系統支持通用網絡協議訪問控制及安全過濾,并且全面支持各種主流工業網絡協議,包括OPC DA、Modbus、Siemens S7、IEC 60870-5-104,系統可以深度解析各種工業網絡協議,對協議數據進行細粒度的處理。
控制端和信息端系統中的隔離通訊組件以及中間的隔離單元三者構成了工業控制網絡隔離系統的核心。隔離通訊組件負責根據用戶配置取出數據包中關鍵的應用層信息,并對數據包進行必要的解析和安全檢查,隔離單元負責使用私有協議進行控制端和信息端之間的數據加密擺渡。
產品特點
1. 安全隔離
● 單向隔離
PSL-A1082/A2082實現了對TCP、UDP應用數據傳輸方向的控制。通過對TCP、UDP協議數據包的深度解析,做到對應用數據的訪問控制,可實現應用數據的單向傳輸。在開啟單向傳輸功能后,應用數據只允許單方向傳輸,反方向的傳輸將會被阻斷,確保不會有任何敏感數據泄露到安全區域以外。在數據單向傳輸的同時,隔離單元會將數據包進行拆解,使基于TCP、IP等網絡協議的攻擊無法通過。
● 雙向隔離
PSL-A1082/A2082在硬件方面采用了兩個獨立高性能嵌入式主機,雙主機之間通過隔離單元采用私有協議實現兩個安全區之間的數據交換。在啟用數據雙向隔離功能后,PSL-A1082/A2082對所有數據包進行拆解和還原,通過私有通信方式進行數據雙向傳輸。
在數據雙向傳輸的同時,PSL-A1082/A2082的隔離單元會將數據包進行拆解并在另一側進行重組,使基于TCP、IP等網絡協議的攻擊無法生效,且數據傳輸時采用私有通信方式,在保證安全隔離的前提下,實現數據的高速交換。
2. 工業協議深度解析
PSL-A1082/A2082搭載了自研的深度數據包解析引擎,可對工控協議做到實時和精準的識別,為解決工控網絡的安全問題提供了技術基礎保障,其全面支持各大主流工業控制協議,并且能夠對各類數據包進行快速有針對性的捕獲與深度解析。對不同行業的工控系統,可以采取相應針對性的數據包探測機制和解析策略。在遵循工業控制系統可用性與完整性的基礎上,能夠檢測出數據包的有效內容特征、負載和可用匹配信息,如惡意軟件、具體數據和應用程序類型。解析引擎執行時能夠滿足工業控制系統在生產和制造過程中的通信效率的保障要求。
深度數據包解析引擎支持OPC DA 、Modbus、IEC 60870-5-104、西門子S7系列PLC、在內的各大主流工控網絡協議,可以對工業協議進行解析,提取其中的關鍵字段(如:控制指令、寄存器區域、寄存器地址、數據范圍等)進行訪問控制。
3. ALG應用級網關
PSL-A1082/A2082支持FTP、SQLNET、H323、OPC協議的動態端口應用防護功能,通過對父連接的應用層信息進行解析,獲取子連接信息,實現對多連接協議中父連接和子連接的控制。如:OPC運行正常,OPC數據連接所使用的動態端口開放或放行。
4. 安全防護
● 安全攻擊防護
支持單包攻擊的檢測和防御:teardrop、Land、Ping of death。
支持flood攻擊的檢測和防御:ICMP flood、UDP flood、SYN flood。
支持檢測、記錄和抵御網絡掃描行為(端口掃描、漏洞掃描)。
● 黑名單過濾
PSL-A1082/A2082具有關鍵字及文件類型過濾功能。使用正則表達式方式配置關鍵字內容和策略條件協議類型、流量方向進行關聯過濾。可通過文件傳輸協議深度識別病毒文件,可對多級壓縮文件進行解壓查殺。
● 自身防護
PSL-A1082/A2082具有自身安全防護功能。支持網絡掃描共計防護、管理口訪問地址限制、WEB管理界面開關、SSH管理功能開關、禁止網絡探測診斷PING等。
5. 統一安全管理
工業互聯網等技術快速發展的形勢下,越來越多的工業控制網絡和信息網絡連接在一起。企業加大了對工控網絡安全的投入,紛紛開始規劃工控網絡安全的建設,使得工控網絡中多種技術類型的安全設備迅速增加。《等保2.0》里則提出了“集中管控”的要求,即對分布在網絡中的安全設備或安全組件進行管控,對網絡鏈路、安全設備、網絡設備和服務器等的運行狀態進行集中監測,以及對分散在各個設備上的審計數據進行收集匯總和集中分析等。
PSL-A1082/A2082滿足安全運維及等保政策需求,支持syslog日志外發、SNMP設備狀態外發及安全策略統一配置下發API接口等功能。
6. 業務可靠性
PSL-A1082/A2082為了符合工業現場生產的連續性及穩定性在軟件上進行全面優化設計。
● 其他功能
系統內嵌自診斷程序,實時監測系統的運行情況,支持系統故障自恢復功能。
具有軟件狗、工程備份、流量限制、日志審計、雙機熱備等功能。
典型應用
PSL-A1082/A2082適用于各種控制網絡的安全防護。典型應用領域包括工業DCS控制系統的網絡安全防護、電力系統現場IED設備的網絡安全防護、軌道交通ISCS的網絡安全防護、煤礦、冶金行業現場控制系統的網絡安全防護等。
下面分別介紹常見的典型應用場景。
1. 工控網絡中控制網到信息網間的應用
PSL-A1082/A2082部署在信息網絡與控制網絡之間,能有效的對兩網之間數據進行隔離,阻止來自信息網的DOS/DDOS攻擊、惡意掃描、異常數據包等安全威脅。PSL-A1082/A2082可對通用網絡協議(如TCP、UDP、FTP、數據庫等)進行訪問控制和安全過濾,也支持工控主流協議(Modbus、OPC、DNP3、IEC 60870-5-104、西門子S7系列PLC、)進行訪問控制及深度解析,通過對工控網絡數據深度解析及規則設置,可以保證只有可信任的數據能夠在工控網絡中傳輸,有效防護了工控網絡的安全。
2. 基于OPC數據、交互的應用
OPC標準由于其開放性和高效性,現在已被廣泛應用于自動化控制領域及生產信息管理中。目前大多數DCS系統、SCADA系統對外都提供OPC Server,以便為上層MES、生產調度等管理信息系統提供實時生產數據。同時幾乎所有的MES系統、生產調度系統的數據采集接口也都提供了OPC Client以便能實現對OPC Server數據的采集。然而OPC Server與OPC Client之間的通信依賴控制網絡與信息網絡的直接連通。管理信息系統的網絡出于業務需要一般會連接到互聯網,這樣會給控制網絡的安全帶來極大的隱患。
PSL-A1082/A2082的雙獨立主機系統分為控制端和信息端,分別接入控制網絡和信息網絡,完成與OPC Server和OPC Client的通信,同時兩主機之間采用專用網絡隔離技術,在保證OPC數據快速交互的同時*阻斷其它網絡連接,保證了控制網絡的安全。
3. 基于Modbus的應用
Modbus是基于PLC的一組通信協議。它已經成為行業內設備互相通信的標準協議,也是目前較常用的工業系統設備之間的通信協議。
調度自動化系統的后臺為了實時獲取現場設備的數據,經常需要通過網絡使用Modbus等通信協議進行數據傳輸。然而調度數據網絡與現場控制設備的直接連通就相當于將控制系統直接暴露給外網而面臨被攻擊的可能。
PSL-A1082/A2082內嵌力控華康自主開發的工業網絡隔離系統,支持Modbus標準通信協議,可以實現調度自動化后臺系統與現場設備的實時通信,并根據需要可設置數據方向、訪問權限等。當設置為單向方式,后臺系統的所有數據回置操作將被屏蔽,以保證現場控制設備的安全。
PSL-A2082特點及應用
數據庫同步:
用戶的實際應用系統中,往往具有不同的用戶群及不同的網絡應用。但應用之間共享應用數據卻往往是必要的。因此,PSL-A2082將數據庫同步功能作為其數據交換的基本功能之一。
PSL-A2082數據庫訪問模塊通過數據庫應用代理的方式將數據庫服務映射到網閘的一端,應用程序可以直接訪問映射的數據庫服務,由網閘完成數據庫的數據內容安全傳輸。數據庫同步模塊可以將一端網絡中的數據庫內容同步復制到網閘另一端網絡的數據庫中。
● 數據庫單向同步及雙向同步
● 數據庫全表復制及增量復制
● 數據庫同構及異構同步
● 同步任務配置,包括主鍵沖突處理、同步動作、啟動模式、時間及間隔、表字段等屬性的控制
支持關系數據庫的應用:
在工業網絡中存在很多關系數據庫,這些重點設備本身是用來完成特定生產、監控任務的應用系統,其自身沒有任何的安全防護措施,可以通過網絡對其進行任意的訪問。一旦這些重點設備受到惡意攻擊或者有人為誤操作的影響,將會直接危及整個生產過程,影響生產安全,甚至發生事故
下一篇:無線電子吊秤無信號怎么辦
全年征稿/資訊合作
聯系郵箱:1271141964@qq.com
免責聲明
- 凡本網注明"來源:智能制造網"的所有作品,版權均屬于智能制造網,轉載請必須注明智能制造網,http://www.xashilian.com。違反者本網將追究相關法律責任。
- 企業發布的公司新聞、技術文章、資料下載等內容,如涉及侵權、違規遭投訴的,一律由發布企業自行承擔責任,本網有權刪除內容并追溯責任。
- 本網轉載并注明自其它來源的作品,目的在于傳遞更多信息,并不代表本網贊同其觀點或證實其內容的真實性,不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網站或個人從本網轉載時,必須保留本網注明的作品來源,并自負版權等法律責任。
- 如涉及作品內容、版權等問題,請在作品發表之日起一周內與本網聯系,否則視為放棄相關權利。
浙公網安備 33010602000006號
智能制造網APP
智能制造網小程序
微信公眾號
2025第十一屆中國國際機電產品交易會 暨先進制造業博覽會
展會城市:合肥市展會時間:2025-09-20