工業信息交換與安全隔離系統

工業安全隔離與信息交換系統

隨著工業4.0時代的到來，兩化的不斷融合，工控 系統管控一體化趨勢逐漸加強，使得工控系統、信息管理系統與互聯網相連通，同時工控系統日益復雜化，各種SCADA、DCS、PLC、測控設備組成的過程控制系統越 來越多地涉及到通用網絡協議（HTTPS、HTTP等）、通用軟件以及大流量的數據（數據庫、視頻等），以各種方

式與互聯網等公共網絡連接。特別是石油、石化、電力、鋼鐵、煤礦等生產行業，對生產的連續性、安全性和可 靠性有著*的要求，一旦實現了信息網絡與控制系統網絡之間的高度互聯，就相當于將控制系統網絡直接暴露給互聯網，從而面臨被攻擊的風險，一旦受到惡意攻擊或感染病毒，很可能導致系統中的主機崩潰、整個控制網絡癱瘓，造成重大安全事故、危及人員的生命財產安全乃至造成重大社會危害。

典型部署

IN-GAPS  2000部署在信息管理層與生產管理層之間，用來阻止來自信息網的DOS/DDOS攻擊、惡意掃描、異常數據包等安全威脅；可對通用網絡協議進行訪問控制和安全過濾，并且支持對工控主流協議進行訪問控制及深度解析，可以限制只有可信任的數據能夠在工控網絡中傳輸，有效保護了工控網絡的安全。

OPC標準由于其開放性和高效性，現在已被廣泛應用于自動化控制領域及生產管理中。然而OPC Server與OPC Client之間的通信依賴控制網絡與管理網絡的直接連通，這樣會給控制網絡的安全帶來極大的隱患。

Modbus是基于PLC的一組通信協議，已經成為行業內設備互相通信的標準協議。DNP（3 分布式網絡協議）是使用在工序自動化系統各部件之間的通信協議，主要用于電力、水力等公共事業領域。

在工業網絡中存在很多關系數據庫系統、視頻監控系統，是用來完成特定生產、監控任務的應用系統，其自身沒有任何的安全防護措施，一旦這些重點系統受到惡意攻擊或者有人為誤操作的影響，將會直接危及整個生產過程，影響生產安全，甚至發生事故。IN-GAPS 2000的雙獨立主機系統保持OPC Server、Modbus設備、DNP3設備、關系數據庫、視頻監控等和上層間的通信，同時兩主機之間采用專用網絡隔離技術，在保證數據快速交互的同時*阻斷所有網絡連接，保證了控制設備的安全。

規格選型