在各管理區(qū)與核心網(wǎng)絡(luò)交換機(jī)(指揮中心機(jī)房)之間,;核心網(wǎng)絡(luò)交換機(jī)(指揮中心機(jī)房)與因特網(wǎng)之間部署工業(yè)防火墻,,一方面策略控制可信上位機(jī)對(duì)既定控制設(shè)備的訪問(wèn),另一方面,,通過(guò)工業(yè)協(xié)議的深度分析,,確保上位機(jī)指令的合法性,,精確到目標(biāo)設(shè)備的測(cè)點(diǎn)、寄存器地址,、線圈的讀寫控制,,從而保障了生產(chǎn)現(xiàn)場(chǎng)的安全性。
在核心交換機(jī)(指揮中心機(jī)房)與因特網(wǎng)之間采用工業(yè)網(wǎng)閘,,在進(jìn)行網(wǎng)絡(luò)物理隔離的同時(shí)實(shí)現(xiàn)了數(shù)據(jù)實(shí)時(shí)上傳,,徹底阻斷了來(lái)自外網(wǎng)對(duì)工控網(wǎng)絡(luò)的安全威脅。
安全工業(yè)網(wǎng)閘內(nèi)部采用2+1的雙獨(dú)立主機(jī)架構(gòu),,控制端接入工業(yè)控制網(wǎng)絡(luò),,通過(guò)采集接口完成各子系統(tǒng)數(shù)據(jù)的采集;信息接入到企業(yè)管理網(wǎng)絡(luò),,完成數(shù)據(jù)到調(diào)度中心的傳輸,。雙主機(jī)之間通過(guò)專有的工業(yè)網(wǎng)閘網(wǎng)絡(luò)隔離傳輸技術(shù),截?cái)郥CP連接,徹底割斷穿透性的TCP連接,。工業(yè)網(wǎng)閘技術(shù)實(shí)現(xiàn)了數(shù)據(jù)完全自我定義,、自我解析、自我審查,,傳輸機(jī)制具有徹底不可攻擊性,,從根本上杜絕了非法數(shù)據(jù)的通過(guò),確保子系統(tǒng)控制系統(tǒng)不會(huì)受到攻擊,、侵入及病毒感染,。
訂閱號(hào)
力控小程序
京公網(wǎng)安備11010802042889號(hào)