工业多源数采安全网关




在企业的信息一体化建设中,各个系统之间既要实现信息传递,又要保证网络安全。工业多源数采安全网关是专为工业网络应用设计的安全设备,用于解决工业控制系统的数据如何快捷、安全传输到信息网络(外网)的问题。它与防火墙等网络安全设备本质不同的地方是它阻断网络的直接连接,只完成特定工业应用数据的交换。由于没有了网络的连接,攻击就没有了载体,如同网络的“物理隔离”。由于目前的安全技术,无论防火墙、UTM等防护系统都不能保证攻击的一定阻断,入侵检测等监控系统也不能保证入侵行为完全捕获,所以最安全的方式就是物理的分开。工业多源数采安全网关系列工业安全网闸可以实现在物理层、链路层和应用层不同级别的隔离。根据不同的网络隔离,即保证数据传输的效率,也保证足够的安全等级。物理层隔离是通过专门电路,在物理层实现电信号的单向传输,确保被保护一方的绝对安全。

工业多源数采安全网关工业安全网闸系列产品专用于解决企业内外网之间的数据安全传输问题,广泛应用于SCADA控制网络接入企业信息网,企业各个子系统之间的数据通讯等工程。工业多源数采安全网关支持各种主流电力、工业监控、智能楼宇、安防等通信规约,包括IEC-60870-5系列,OPC,Modbus,DNP3,CDT等。

该产品通过国家网络与信息系统安全产品质量监督检验中心、公安部计算机信息系统安全产品质量监督检验中心及公安部信息安全产品检验中心的检验检测,及计算机信息系统安全专用产品的销售许可。




产品架构

1、硬件架构

多源数采安全网关采用了内置安全隔离网闸设计。工作原理是采用 “2+1”模型架构,即内网主机、外网主机加单向隔离部件,电路上切断网络之间的链路层连接。两个主机系统之间,不存在通讯的物理连接和逻辑连接,不存在基于TCP/IP协议的信息包转发,只有格式化数据块的无协议“摆渡”。从物理上隔离、阻断了具有潜在攻击可能的一切连接,使"黑客"无法入侵、无法攻击、无法破坏,实现了真正的安全。



主要技术



产品功能

1. 工程项目化管理

工业多源数采安全网关以树状结构管理项目,严格的按照项目/装置工程/应用三级进行分类管理。

2. 海量设备支持

支持采集工业现场的工业设备协议多达上千种。支持的设备协议包括:1)国际标准协议如:OPC、Modbus、IEC61850、IEC60870、DNP3、BACnet等;2)PLC,DCS等设备厂商的私有协议如S7,Hostlink等;3)各种智能仪表,智能设备的私有协议;4)各种关系数据库,如Oracle,MSSQL,MYSQL等;5)支持对各种数据文件解析,如TXT,CSV等。并且不断扩充协议库使得可支持更多的设备数据接入。

3. 多种数据服务

作为数字工厂,物联网的数据传输单元,工业多源数采安全网关除了能汇集千万设备的数据外,还能将采集的数据以上层业务系统需要的协议转发出去。

4. 断线缓存服务

针对工业现场可能发生的传输网络故障,上层系统故障等情况,工业多源数采安全网关专门设计了断线缓存机制。

5. 历史数据存储服务

工业多源数采安全网关提供的历史数据存储服务可把采集到的设备数据长期永久的保存起来,用于后期的分析应用。

6. 日志服务

日志系统作为工业多源数采安全网关的一个基础模块,在工业多源数采安全网关中起着非常重要的作用。

7. 报警服务

工业多源数采安全网关内置独立的报警服务,可将告警信息以声、光、电的形式通知给工作人员,给系统维护人员提供故障事故的预知判断能力,减少企业经济损失,提高经济效益。

8. 脚本服务

工业多源数采安全网关采用类C++语法的脚本语言,对采集的原始数据进行二次运算加工处理,处理各种业务逻辑,有效的利用了工业多源数采安全网关的分布式数据采集的运算能力,降低了核心服务器的硬件要求和计算压力,节省投资成本。

9. 触发器服务

触发器简单来说就是如果有某些事情发生,那么就进行相应的应急处理。

10. 远程管理服务

工业多源数采安全网关的配置管理和运行是完全分开进行的,通过工业多源数采安全网关的配置管理工具,威博可在任何时候,任何地点配置采集工程,通过网络即可完成对工业多源数采安全网关的管理配置。

11. 网管服务

网管系统是工业多源数采安全网关提供的一套图形化的设备集中管理维护平台软件,使用工业多源数采安全网关网管系统,可将一个系统内的所有工业多源数采安全网关设备进行集中管理,配置,监视,维护。



接入方式

1、DCS/MES系统数据采集

中大型危化品生产企业,可以通过企业正在运行的分布式过程控制系统(DCS)、制造执行系统(MES)、数据采集与监控系统(SCADA)等软件中获取相关数据。

 

2、中间库定制协议数据采集

针对具备生产信息化系统,且不具备对外通讯标准协议的危化品生产企业,可以通过自行开发通讯消息中间库的方式,完成对DCS/MES等数据的信息读取。