?
關鍵特性:
雙獨立主機系統
專利網絡隔離技術,徹底隔斷外網與SCADA網絡連接
支持標準SCADA通信傳輸協議:OPC、Modbus、DNP3等
每端多個10/100兆網口
高數據吞吐量,可達20,000TPS
支持遠程配置及監視管理
測點級訪問權限控制
簡介:
在現代工業企業的信息系統中,由各種DCS、PLC、RTU、測控設備、SCADA構成的過程控制系統負責完成基本的生產控制。隨著企業信息化的發展,迫切要求實現過程控制系統與上層管理信息系統之間互通、互聯,消除信息孤島。但是一旦信息網絡與控制網絡直接連通,就相當于將控制網絡直接暴露給外網而面臨被攻擊、入侵的可能,甚至發生破壞生產的嚴重后果。
現有通用的網絡安全產品要么無法實現徹底的網絡阻斷,存在著安全隱患;要么實現了網絡阻斷同時也阻斷了各種標準SCADA通信協議的傳輸。
三維力控pSafetyLink系列網絡隔離式工業通信網關專用于解決工業SCADA控制網絡如何安全接入信息網絡(外網)的問題。pSafetyLink內部為雙獨立主機架構,雙主機之間采用專有網絡隔離技術,徹底阻斷任何網絡形式的連接,同時pSafetyLink通過內嵌的高性能工業通信軟件,支持各種主流工業SCADA通信標準,如:OPC、Modbus、DNP3等。
適用領域:
pSafetyLink適用于各種工業SCADA系統的網絡安全防護
典型應用領域:
流程工業DCS控制系統的網絡安全防護;
電力系統現場IED設備的網絡安全防護;
軌道交通ISCS的網絡安全防護;
煤礦、冶金行業現場控制系統的網絡安全防護;
典型應用:
典型應用
1、基于OPC通信標準的MES應用
OPC標準由于其開放性和高效性,現在已被廣泛應用于自動化控制領域及生產信息管理中。目前大多數DCS系統、SCADA系統對外都提供了OPC Server,以便為上層MES、生產調度等管理信息系統提供實時生產數據。同時幾乎所有的MES系統、生產調度系統的采集接口也都提供了OPC Client以便能實現對OPC Server數據的采集。然而OPC Server與OPC Client的通信依賴過程控制系統網絡與管理信息系統網絡的直接連通。管理信息系統的網絡出于業務需要一般要連接到互聯網絡,這樣會對過程控制系統網絡的安全帶來極大的隱患。如果在這兩種網絡之間接入常規的網安產品,如:防火墻、隔離裝置,要么網絡沒有徹底阻斷,始終存在著安全隱患;要么由于網安產品自身的限制在阻斷網絡的同時也阻斷了OPC通信。
pSafetyLink的雙獨立主機系統分為控制端和信息端,分別接入過程控制系統網絡和管理信息系統網絡,各自完成與OPC Server和OPC Client的通信,同時兩主機之間采用PSL專用網絡隔離技術,在保證OPC數據快速交互的同時徹底阻斷了網絡的連接,保證了過程控制系統網絡的安全。
2、基于Modbus、DNP3等通信規約的調度自動化應用
Modbus是基于PLC的一組通信協議。它已經成為行業內互相通信的標準協議,也是目前最常用的工業系統電子設備之間的連接方式。DNP3.0(分布式網絡協議)是使用在工序自動化系統各部件之間的通信協議規約。它主要用于像電力、水力等公用事業單位。此外,它的發展使得不同形式的數據獲取與控制設備之間的交流更為便利。
調度自動化系統的后臺為了實時獲取現場設備的數據,經常需要通過網絡使用Modbus、DNP3等通信規約進行數據傳輸。然而調度數據網絡與現場控制設備的直接連通,就相當于將控制系統直接暴露給外網而面臨被攻擊的可能。互聯網攻擊者可能會利用一些大型工程自動化軟件的安全漏洞獲取諸如發電廠、污水處理廠、天然氣管道以及其他大型設備的控制權,一旦這些控制權被不良意圖黑客所掌握,那么后果不堪設想。 因為生產控制網絡中的計算機可以控制諸如發電機組、化學反應釜、供水管閥門、烘干設備器材甚至核電站的安全系統等大型工程化設備。黑客一旦控制該系統,就意味著可能利用被感染的控制中心系統切斷整個城市的供電系統,惡意污染飲用水甚至是破壞核電站的正常運行。隨著近些年來越來越多的工程系統內部網絡接入到互聯網當中,這種可能就越來越大。
雖然很多隔離裝置(也稱網閘)通過強制完全單向通訊方式,控制數據長度等方法阻斷網絡連接,但同時也限制了Modbus、DNP3等所有標準通信規約,用戶須針對隔離裝置重新定制開發特殊通信接口,給信息集成帶來了額外成本和困難。
pSafetyLink內嵌高性能工業通信軟件,支持Modbus、DNP3等標準通信規約,可以實現調度自動化后臺系統與現場設備的實時通信,并根據需要可設置數據方向。當設置為單向方式時,后臺系統的所有數據回置操作將被屏蔽,以保證現場控制設備的安全。
產品說明:
系統架構
pSafetyLink內部兩端由兩個獨立主機系統組成,每個主機系統分別具有獨立的運算單元和存儲單元,各自運行獨立的操作系統和應用系統。其中一端的主機系統為控制端,負責接入到SCADA控制網絡;另一端為信息端,負責接入到信息網絡(外網)。控制端與信息端主機分別運行專用高性能工業通信軟件。控制端提供各種標準SCADA通信標準的客戶端或主端通信功能,如:OPC Client、Modbus Master,實現對SCADA系統的接入與通信;信息端主機提供服務器端或從端通信功能,如:OPC Server、Modbus Slave,實現與各種遠程后臺系統、數據中心系統、數據庫系統的接入和數據交互。
網絡隔離技術
pSafetyLink的控制端與信息端主機之間采用專有的PSL網絡隔離傳輸技術。PSL的物理層采用專用隔離硬件,鏈路層和應用層采用私有通信協議,加密傳輸方式。
PSL技術通過物理隔離與專有隔離傳輸技術,實現了數據完全自我定義、自我解析、自我審查,傳輸機制具有徹底不可攻擊性,從根本上杜絕了非法數據的通過,確保控制端不會受到攻擊、侵入。
SCADA通信標準
控制端:
OPC Client(支持OPC DA1.0,DA 2.0,DA3.0,AE1.0);
Modbus Master、IEC60870-5-104? Master、DNP3.0 Master等;
支持自定義通信協議擴展;
信息端:
OPC Server;
Modbus Slave、IEC60870-5-104 Slave、DNP3.0 Slave等;
支持自定義通信協議擴展;
系統特點
提供遠程配置及監視工具,可在線監測通信報文;
支持從通道到設備到測點的三級測點樹管理;
具備看門狗管理、系統在線自診斷/復位功能;
具有對通信鏈路狀態的監視和報警功能;
具有完備的診斷調試、故障監視、日志輸出等功能;
具備二次計算功能;
性能指標
數據吞吐量:20,000點/秒;
單機額定連接數:控制端512個,信息端512個;