工業網閘

工業生產業務的安全國門

產品概述

山石網科工業網閘IGAP系列是專門為工業網絡安全設計、開發的安全隔離與信息交換系統。采用耐高濕、防塵、抗電磁、抗震、冗余供電設計,保證高可靠性;支持多核并行控制、優化的軟硬件架構多種技術,全方位保證設備的高可用性與高可靠性。

針對工業網絡環境特點,工業網閘包含了精心設計的隔離部件動作系統,使得連接可信網絡端和不可信網絡端的兩組高速專有的隔離部件配合系統數據流分時地“接通”、“斷開”。山石網科工業網閘的內部隔離完全基于硬件體系,目的是將不可信網絡端計算機存儲系統和可信網絡端計算機存儲系統中的數據進行快速交換。隔離不依賴于任何通信協議和操作系統服務,它具有獨立的硬件邏輯電路,通過獨立的總線交換數據,實現了網絡間數據的高速交換。

山石網科工業網閘硬件體系架構嚴格采用國標要求的“2+1”標準架構設計,其中包括內部端處理系統(內端機)、外部端處理系統(外端機)以及雙向安全隔離板。其中,隔離芯片基于專有的隔離硬件的電子開關芯片實現,不含任何協議通訊,且該芯片硬件不可編程, 因此,該安全隔離系統達到了強制訪問控制級。該系列產品具備安全檢查、安全代理、文件同步、數據庫同步、工業協議解析等功能。

產品特點

高可用性
支持雙機熱備、負載均衡、冗余電源、高濕應用設計。
工業協議深度解析
對Modbus、OPC、IEC104等協議進行指令級、地址級控制。
工業數據上報
支持OPC_DA、OPC_UA、Socket、MQTT等協議的數據上報。
安全可靠
系統采用模塊化設計,采用推、拉模式完成外網服務器上指定文件的單向同步,由于內外網間僅傳輸純文件級數據,不含任何控制命令,因此,數據傳輸安全可靠。
工業數據采集
針對固定的采集點,系統提供采集狀態實時監控功能,可清晰查看采集點采集狀態和采集數據動態。具體支持OPC_UA、OPC_DA、OPC_DA橋接客戶端、Modbus_RTU、Modbus_TCP推送等工業協議數據的采集。
視頻代理
支持視頻代理模塊,能夠支持基于動態端口傳輸的流媒體視頻應用,內置近30種視頻廠商協議模板,可簡化配置、調試步驟(支持廠家包括???、海信V4.0、大華、科達等),支持基于GB/T-28181接口的二次開發。

技術優勢

采用先進的專有的隔離部件通斷技術
安全的“2+1”系統架構,隔離不依賴于任何通信協議和操作系統服務,它具有獨立的硬件邏輯電路,通過獨立的總線交換數據,實現了網絡間數據的高速交換。
采用安全的操作系統
采用安全優化的 Linux 操作系統,該系統經過 Linux 內核裁減,卸載所有對外系統服務并重構了 TCP/IP 協議棧,保證系統安全性。同時,系統內置了防內存溢出系統, 能夠有效保護系統進程包括工業網閘系統數據擺渡進程運行安全,進一步強化了系統抗攻擊性。
采用先進的協議終止及分析技術
當網絡數據流經工業網閘時,數據在工業網閘的設備計算機系統上被處理,經過協議終止、協議檢查并剝離數據包裝,然后剝離出的裸數據隔離系統傳送到另一方,并重新生成協議后送達目的地。徹底杜絕黑客利用協議對可信網絡進行攻擊。
采用安全可靠的數據傳輸模式
采用推、拉模式完成外網服務器上指定文件的單向同步,由于內外網間僅傳輸純文件級數據,不含任何控制命令,因此,數據傳輸安全可靠。

需求分析

工業互聯網作為“新基建”重要支點,隨著物聯網、人工智能、大數據、5G等在工業領域應用程度的不斷深入,使得原本相對封閉的工業網絡本就相對脆弱的工業安全防護措施,無法滿足新形勢下的安全風險,工業互聯網安全產業也將從以“應急響應”為代表的單點防御向以“持續響應”為代表的縱深防御轉變。無論是從等保要求還是工業內生安全角度來看,工業網閘成為安全防護的重要設備。
工業企業首要是保證生產的安全有序,為了防止生產網受到外部網絡的攻擊,大多數企業采取把生產網看作為一個完整的獨立區域,與其它網絡間盡量采用物理隔離進行防護,從而減少物理上的風險暴露面,這在等保2.0工控安全擴展要求中,得到了相應的體現: “工業控制系統與企業其他系統之間應劃分為兩個區域,區域間應采用相應的技術隔離手段”、“禁止任何穿越區域邊界的E-Mail、Web、Telnet、Rlogin、FTP等通用網絡服務”等內容??梢?,工業生產網與信息網之間需要更安全、有效的技術隔離手段。

應用場景

山石網科工業網閘采用串接部署方式,用于生產側與信息側的安全隔離。系統典型部署如下:

用戶價值

山石網科工控安全監測審計系統可以為用戶提供:

  1. 安全隔離:生產內網和和外部網絡的物理隔離,保證內網的安全;
  2. 為礦山、應急能源以及危險行業的安全生產相關數據的采集和上報提供監管支持;
  3. 提供對等保合規建設的支撐。

最終達到增強網絡抵御安全風險能力、滿足網絡政策合規性要求、提升企業安全生產水平。
山石網科工業網閘可廣泛應用在電力、能源、石油石化、交通(鐵路、城市軌道交通、民航)、天然氣、先進制造、水利樞紐、環境保護、市政供水供氣供熱以及其它與國計民生緊密相關領域的工業網絡。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢