今日頭條
官方微信
官方抖音
資訊頻道產(chǎn)品概述:
工業(yè)數(shù)采安全隔離與信息交換系統(tǒng)(以下簡(jiǎn)稱“工業(yè)數(shù)采網(wǎng)閘”)是—款專門為工業(yè)生產(chǎn)環(huán)境的中心節(jié)點(diǎn)設(shè)計(jì)的高安全性隔離網(wǎng)閘。系統(tǒng)采用“2+1”硬件架構(gòu),由內(nèi)、外網(wǎng)獨(dú)立的處理單元和安全數(shù)據(jù)交換單元組成。工業(yè)數(shù)采網(wǎng)閘為滿足工業(yè)領(lǐng)域數(shù)據(jù)的安全采集、安全隔離傳輸以及安全上報(bào)的功能,在隔離網(wǎng)閘的基礎(chǔ)上集成工業(yè)數(shù)據(jù)采集模塊和應(yīng)用數(shù)據(jù)上報(bào)模塊。通過配置符合業(yè)務(wù)需要的安全策略,在保證內(nèi)外網(wǎng)隔離的前提下,實(shí)現(xiàn)高效安全的數(shù)據(jù)傳輸。產(chǎn)品采用商用密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密,滿足防假冒、防泄密、防篡改、抗抵賴等安全需求。支持MODBUS、OPC等主流采集協(xié)議與MQTT、SQL、OPC等上報(bào)協(xié)議,適用于石油石化、煤炭、軌道交通及電力電訊等工業(yè)控制系統(tǒng)。產(chǎn)品已進(jìn)行國(guó)產(chǎn)兼容性適配,可提供信創(chuàng)版本。
性能特點(diǎn):
a) 豐富的采集與上報(bào)協(xié)議:支持MODBUS_TCP、RTU、ASCII、從站推送、OPC_DA/UA、DL/T645、CJ/T188等協(xié)議的數(shù)據(jù)采集,支持OPCUA_UPLOAD/SERVER、MQTT、SOCKET、SQL等協(xié)議的數(shù)據(jù)上報(bào);極大的滿足各種工控場(chǎng)景的需求。
b) 業(yè)務(wù)流程實(shí)時(shí)監(jiān)控:實(shí)時(shí)動(dòng)態(tài)監(jiān)控采集通道、采集點(diǎn)位狀態(tài)、上報(bào)任務(wù)/通道的狀態(tài),并進(jìn)行日、周、月的統(tǒng)計(jì);當(dāng)采集點(diǎn)位狀態(tài)異常時(shí),可自動(dòng)發(fā)出警告;當(dāng)上報(bào)系統(tǒng)和上報(bào)接收服務(wù)器發(fā)送故障后,可自動(dòng)重連接收服務(wù)器,繼續(xù)完成工業(yè)數(shù)據(jù)的上報(bào)。
c) 自定義閾值告警:支持閾值設(shè)置,可跟進(jìn)特定應(yīng)用場(chǎng)景設(shè)置應(yīng)用指標(biāo)的高位報(bào)警和低位報(bào)警,超過閾值自動(dòng)向系統(tǒng)發(fā)送報(bào)警信息。
d) 便捷的管理設(shè)計(jì):通過內(nèi)網(wǎng)專用管理口進(jìn)行管理,提供web圖形化界面;對(duì)采集通道、采集點(diǎn)具有批量導(dǎo)入和導(dǎo)出功能,解決了復(fù)雜應(yīng)用環(huán)境下的配置繁瑣和大量配置工作量的問題;大大提高了系統(tǒng)的便利性和可操作性。
e) 可信計(jì)算:基于商密算法的可信密碼模塊、白名單的業(yè)務(wù)系統(tǒng)惡意代碼免疫機(jī)制,保證系統(tǒng)啟動(dòng)的可信引導(dǎo);同時(shí)具備自主免疫機(jī)制,實(shí)現(xiàn)對(duì)已、未知惡意代碼的主動(dòng)防御,降低可執(zhí)行程序被篡改破壞的風(fēng)險(xiǎn),保障系統(tǒng)安全穩(wěn)定運(yùn)行。
適用領(lǐng)域:
廣泛應(yīng)用于電力、石油石化、交通、軍工、智能制造、煤炭、鋼鐵、煙草等工業(yè)行業(yè)。
推薦理由:
基于公司多年在商用密碼及工控網(wǎng)絡(luò)安全的技術(shù)積累,在成熟服務(wù)器密碼機(jī)基礎(chǔ)上整合工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)采集、協(xié)議支持等功能,產(chǎn)品通過采用商用密碼算法優(yōu)化、數(shù)字證書優(yōu)化、多方協(xié)同簽名、多路復(fù)用等技術(shù)以滿足工業(yè)物聯(lián)網(wǎng)場(chǎng)景要求高并發(fā)、高穩(wěn)定、低延遲、控制流程實(shí)時(shí)響應(yīng)的苛刻需求,實(shí)現(xiàn)了數(shù)據(jù)采集、身份認(rèn)證、數(shù)據(jù)傳輸加密、數(shù)據(jù)安全防護(hù)功能,填補(bǔ)現(xiàn)有工控安全解決方案無法實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的防假冒、防泄密、防篡改、抗抵賴等安全需求的空白,可為復(fù)雜的工業(yè)控制系統(tǒng)、國(guó)家關(guān)鍵基礎(chǔ)設(shè)施建設(shè)建立內(nèi)生安全。
該產(chǎn)品具有以下創(chuàng)新性:
1、采用OPC 橋接客戶端插件的方式去讀取OPC 服務(wù)器的相關(guān)業(yè)務(wù)數(shù)據(jù),并通過私有協(xié)議發(fā)送給工業(yè)數(shù)采網(wǎng)閘,此方式無須OPC 服務(wù)器的DCOM 相關(guān)配置,大大簡(jiǎn)化了工業(yè)控制系統(tǒng)的變更操作,對(duì)工業(yè)控制系統(tǒng)的“零”影響。
2、采用Linux 系統(tǒng)直采OPC 數(shù)據(jù),內(nèi)嵌了基于linux 系統(tǒng)的OPC 客戶端程序,摒棄了OPC對(duì)WINDOWS 系統(tǒng)的依賴性,提高工業(yè)數(shù)采網(wǎng)閘的安全性。避免了工業(yè)數(shù)采網(wǎng)關(guān)采用windows 系統(tǒng)。
3、業(yè)務(wù)數(shù)據(jù)的上報(bào)支持同時(shí)對(duì)接多個(gè)數(shù)據(jù)接受服務(wù)器,提高了數(shù)據(jù)的利用率,避免數(shù)據(jù)重復(fù)采集。
部署該產(chǎn)品的“茂名石化工控系統(tǒng)邊界安全加固項(xiàng)目”已入選工信部工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范項(xiàng)目、IDC“中國(guó)20大杰出安全項(xiàng)目”。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)