在現(xiàn)代工業(yè)企業(yè)的信息系統(tǒng)中,由各種DCS、PLC、RTU、SCADA等構(gòu)成的過程控制系統(tǒng)負(fù)責(zé)完成基本的生產(chǎn)控制。隨著企業(yè)信息化的發(fā)展,迫切要求實(shí)現(xiàn)過程控制系統(tǒng)與管理信息系統(tǒng)之間互通、互聯(lián),消除“信息孤島”。但是一旦信息網(wǎng)絡(luò)與控制網(wǎng)絡(luò)直接連通,就相當(dāng)于將控制網(wǎng)絡(luò)直接暴露給外網(wǎng),從而面臨被攻擊、入侵的可能,甚至發(fā)生破壞生產(chǎn)的嚴(yán)重后果。
為了滿足“兩化融合”的需要,某些工業(yè)控制網(wǎng)絡(luò)原封閉的控制專網(wǎng)急需與其它管理信息網(wǎng)絡(luò)(外網(wǎng))或國(guó)際互聯(lián)網(wǎng)實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)交換。但網(wǎng)絡(luò)外聯(lián)可能導(dǎo)致工業(yè)控制網(wǎng)絡(luò)發(fā)生病毒泛濫、入侵攻擊、信息泄露等潛在的**事故,因此網(wǎng)絡(luò)管理者面對(duì)著推進(jìn)應(yīng)用和引入**威脅的矛盾抉擇。基于工業(yè)網(wǎng)絡(luò)**防護(hù)網(wǎng)關(guān)pSafetyLink的網(wǎng)絡(luò)外聯(lián)**隔離解決方案,可有效解決工業(yè)控制網(wǎng)絡(luò)外聯(lián)時(shí)面對(duì)的**問題。 系統(tǒng)硬件平臺(tái)由內(nèi)網(wǎng)主機(jī)系統(tǒng)、外網(wǎng)主機(jī)系統(tǒng)、隔離交換系統(tǒng)三部分組成。內(nèi)網(wǎng)/外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立的運(yùn)算單元和存儲(chǔ)單元,隔離交換系統(tǒng)基于PSL技術(shù)及相應(yīng)的隔離加密電路,不受主機(jī)系統(tǒng)控制,獨(dú)立完成應(yīng)用數(shù)據(jù)的封包、擺渡、拆包,從而實(shí)現(xiàn)內(nèi)外網(wǎng)之間的數(shù)據(jù)隔離交換。基于PSL的實(shí)時(shí)數(shù)據(jù)交換技術(shù),分別解決了**隔離網(wǎng)閘進(jìn)行數(shù)據(jù)過濾和擺渡時(shí)性能低的業(yè)內(nèi)難題,保證數(shù)據(jù)交換延遲時(shí)間低于1ms,從而滿足了用戶對(duì)高性能**隔離網(wǎng)閘的需求。
工業(yè)網(wǎng)絡(luò)**防護(hù)網(wǎng)關(guān)pSafetyLink內(nèi)部為雙獨(dú)立主機(jī)“2+1”架構(gòu),雙主機(jī)之間采用專有網(wǎng)絡(luò)隔離技術(shù)PSL,徹底阻斷任何網(wǎng)絡(luò)形式的連接。同時(shí)pSafetyLink通過內(nèi)嵌的高性能工業(yè)通信軟件,支持各種主流工業(yè)SCADA通信標(biāo)準(zhǔn),如:OPC、Modbus、DNP3等,為工業(yè)控制系統(tǒng)網(wǎng)絡(luò)間的實(shí)時(shí)數(shù)據(jù)交換提供了“綠色通道”。