今日頭條
官方微信
官方抖音
資訊頻道產品概述:
工業數采安全隔離與信息交換系統(以下簡稱“工業數采網閘”)是—款專門為工業生產環境的中心節點設計的高安全性隔離網閘。系統采用“2+1”硬件架構,由內、外網獨立的處理單元和安全數據交換單元組成。工業數采網閘為滿足工業領域數據的安全采集、安全隔離傳輸以及安全上報的功能,在隔離網閘的基礎上集成工業數據采集模塊和應用數據上報模塊。通過配置符合業務需要的安全策略,在保證內外網隔離的前提下,實現高效安全的數據傳輸。產品采用商用密碼技術對數據進行加密,滿足防假冒、防泄密、防篡改、抗抵賴等安全需求。支持MODBUS、OPC等主流采集協議與MQTT、SQL、OPC等上報協議,適用于石油石化、煤炭、軌道交通及電力電訊等工業控制系統。產品已進行國產兼容性適配,可提供信創版本。
性能特點:
a) 豐富的采集與上報協議:支持MODBUS_TCP、RTU、ASCII、從站推送、OPC_DA/UA、DL/T645、CJ/T188等協議的數據采集,支持OPCUA_UPLOAD/SERVER、MQTT、SOCKET、SQL等協議的數據上報;極大的滿足各種工控場景的需求。
b) 業務流程實時監控:實時動態監控采集通道、采集點位狀態、上報任務/通道的狀態,并進行日、周、月的統計;當采集點位狀態異常時,可自動發出警告;當上報系統和上報接收服務器發送故障后,可自動重連接收服務器,繼續完成工業數據的上報。
c) 自定義閾值告警:支持閾值設置,可跟進特定應用場景設置應用指標的高位報警和低位報警,超過閾值自動向系統發送報警信息。
d) 便捷的管理設計:通過內網專用管理口進行管理,提供web圖形化界面;對采集通道、采集點具有批量導入和導出功能,解決了復雜應用環境下的配置繁瑣和大量配置工作量的問題;大大提高了系統的便利性和可操作性。
e) 可信計算:基于商密算法的可信密碼模塊、白名單的業務系統惡意代碼免疫機制,保證系統啟動的可信引導;同時具備自主免疫機制,實現對已、未知惡意代碼的主動防御,降低可執行程序被篡改破壞的風險,保障系統安全穩定運行。
適用領域:
廣泛應用于電力、石油石化、交通、軍工、智能制造、煤炭、鋼鐵、煙草等工業行業。
推薦理由:
基于公司多年在商用密碼及工控網絡安全的技術積累,在成熟服務器密碼機基礎上整合工業物聯網數據采集、協議支持等功能,產品通過采用商用密碼算法優化、數字證書優化、多方協同簽名、多路復用等技術以滿足工業物聯網場景要求高并發、高穩定、低延遲、控制流程實時響應的苛刻需求,實現了數據采集、身份認證、數據傳輸加密、數據安全防護功能,填補現有工控安全解決方案無法實現網絡信息系統的防假冒、防泄密、防篡改、抗抵賴等安全需求的空白,可為復雜的工業控制系統、國家關鍵基礎設施建設建立內生安全。
該產品具有以下創新性:
1、采用OPC 橋接客戶端插件的方式去讀取OPC 服務器的相關業務數據,并通過私有協議發送給工業數采網閘,此方式無須OPC 服務器的DCOM 相關配置,大大簡化了工業控制系統的變更操作,對工業控制系統的“零”影響。
2、采用Linux 系統直采OPC 數據,內嵌了基于linux 系統的OPC 客戶端程序,摒棄了OPC對WINDOWS 系統的依賴性,提高工業數采網閘的安全性。避免了工業數采網關采用windows 系統。
3、業務數據的上報支持同時對接多個數據接受服務器,提高了數據的利用率,避免數據重復采集。
部署該產品的“茂名石化工控系統邊界安全加固項目”已入選工信部工業互聯網試點示范項目、IDC“中國20大杰出安全項目”。
北京市公安局海淀分局備案號:11010802023656號