随着行业技术的发展,工业控制系统的结构不断向以太网进步,开放性也日益增强,工业安全直系国计民生。作为信息安全网关产品的重要厂商,网御星云与自动化厂商一起,整合传统网关的技术优势和自动化协议的研发优势,力求打造适应行业需求的工控产品和信息安全服务。
工业以太网协议在设计之初时,并未将安全问题列为主要考虑因素,以致安全防护机制缺失,应用层数据易被利用受到攻击。
基于多年对信息安全领域的深度了解,网御星云认为:若要保证工控系统的安全,首先要确保在工厂网络局部存在病毒感染时不会向其它设备或网络扩散,从而保证装置安全稳定运行。
网闸通过截断TCP连接,对工业协议数据进行数据交换,能够实现对应用层数据的深度解析控制,确保无风险,是最适合应用在工控系统的设备之一。
网御星云研发出一款针对工业控制系统安全防护的产品——网御工控安全隔离网闸,该产品可应用于生产网和管理网的安全隔离,使两个网络之间不存在逻辑连接,即两网之间不存在通信,只进行数据摆渡,从而真正实现“无协议隔离、内容检测、数据交换”。最终从物理上阻断具有潜在攻击可能的一切连接,实行强制内容检测,保证两网之间高级别安全。
网御工控安全隔离网闸根据工业网络的特点,采用适合工控网络的可靠技术,从硬件平台、系统平台、协议分析三个层面精心设计:
首先,在硬件平台方面,根据工业生产环境往往高温、高湿、多尘的特点,网御工控安全隔离网闸采用加固硬件平台,可适应-40至60摄氏度的宽温环境,同时拥有抗盐雾、抗电磁干拢、全封闭式机箱结构、防尘接口等高级别的防尘设计,能够应用在高温炙人的沙漠油田、火星迸射的炼钢厂、海风盐雾交加的风力发电厂等严酷的生产环境中。
其次,采用轻量化加固操作系统平台,避免传统系统平台重启、死机等在工控环境中零容忍故障的发生。
最后,针对工控系统scada=/dcs采用的工控协议进行分析。
……
关注读览天下微信,
100万篇深度好文,
等你来看……