【摘要】:?工業(yè)網(wǎng)絡(luò)安全防護(hù)網(wǎng)關(guān)LEC-3212是面向工業(yè)控制系統(tǒng)邊界信息安全防護(hù)的隔離產(chǎn)品,用于解決工業(yè)控制系統(tǒng)接入信息網(wǎng)絡(luò)(外網(wǎng))時(shí)的安全防護(hù)問(wèn)題�,為控制網(wǎng)與管理信息網(wǎng)的連接提供安全保障����。
文章概括介紹了MES系統(tǒng),著重介紹華電眾信LEC-3212的產(chǎn)品規(guī)格和特點(diǎn)��,以及該設(shè)備作為安全防護(hù)網(wǎng)關(guān)在MES系統(tǒng)中的應(yīng)用�����。
【關(guān)鍵字】:LEC-3212? MES系統(tǒng)? 工業(yè)網(wǎng)絡(luò)安全防護(hù)網(wǎng)關(guān)
1.MES系統(tǒng)架構(gòu)
MES系統(tǒng)處于管理網(wǎng)����,在信息網(wǎng)ERP系統(tǒng)和控制網(wǎng)PLC控制器����、控制設(shè)備中間位置�。MES系統(tǒng)在整個(gè)信息系統(tǒng)中主要擔(dān)當(dāng)了兩個(gè)方面的重要作用:一是數(shù)據(jù)雙向通道的作用。即通過(guò)MES系統(tǒng)的實(shí)施����,可以有效彌補(bǔ)企業(yè)信息網(wǎng)與控制網(wǎng)之間的數(shù)據(jù)間隙����,由下至上,通過(guò)對(duì)底層控制設(shè)備數(shù)據(jù)的搜集��、存儲(chǔ)及校正���,建立管理網(wǎng)數(shù)據(jù)層次上的數(shù)字化工廠���,為信息網(wǎng)提供準(zhǔn)確統(tǒng)一的生產(chǎn)數(shù)據(jù);由上至下�����,通過(guò)對(duì)實(shí)時(shí)生產(chǎn)數(shù)據(jù)的總結(jié)��,信息網(wǎng)ERP可以根據(jù)未來(lái)訂單及現(xiàn)階段生產(chǎn)狀況調(diào)整生產(chǎn)計(jì)劃,下發(fā)管理網(wǎng)MES系統(tǒng)進(jìn)行計(jì)劃的分解及產(chǎn)生調(diào)度指令���,有效指導(dǎo)企業(yè)生產(chǎn)活動(dòng)�����。因此�,MES系統(tǒng)在數(shù)據(jù)層面上��,起到了溝通信息網(wǎng)和控制網(wǎng)的橋梁作用�,并保證了生產(chǎn)數(shù)據(jù)、調(diào)度事件等信息的一致性及準(zhǔn)確性����。
LEC-3212實(shí)現(xiàn)MES系統(tǒng)與控制網(wǎng)的縱向隔離,阻斷上層網(wǎng)絡(luò)的威脅�����;隔離SCADA系統(tǒng)與信息網(wǎng)��,阻止來(lái)自上層信息網(wǎng)的威脅����。
2.LEC-3212作為安全網(wǎng)關(guān)在MES系統(tǒng)中的應(yīng)用
LEC-3212作為安全網(wǎng)關(guān)��,具有以下優(yōu)點(diǎn):
1)“2+1”隔離技術(shù)架構(gòu)
采用“2+1”的物理結(jié)構(gòu)�,內(nèi)部由兩個(gè)獨(dú)立主機(jī)系統(tǒng)組成���,每個(gè)主機(jī)系統(tǒng)分別具有獨(dú)立的運(yùn)算單元和存儲(chǔ)單元��,各自獨(dú)立運(yùn)行自主定制的操作系統(tǒng)���。一端的主機(jī)系統(tǒng)為控制端�,用于連接控制網(wǎng)絡(luò);另一端的主機(jī)系統(tǒng)為信息端����,用于連接信息網(wǎng)絡(luò)。兩端主機(jī)均采用高性能嵌入式硬件�����,主板上各有多個(gè)以太網(wǎng)接口用來(lái)連接要隔離的兩個(gè)網(wǎng)絡(luò)����,兩端主機(jī)通過(guò)隔離裝置進(jìn)行連接。保證網(wǎng)絡(luò)間正常通信,且徹底阻斷網(wǎng)絡(luò)間的直接TCP/IP連接�,切斷攻擊的載體。
2)?數(shù)據(jù)單向傳輸
生產(chǎn)數(shù)據(jù)上傳到信息網(wǎng)絡(luò)的同時(shí)�,阻斷各種威脅傳播到控制網(wǎng)絡(luò)。
3)?豐富的工業(yè)協(xié)議
提供了各種主流的工業(yè)網(wǎng)絡(luò)協(xié)議接口�����,包括Modbus��、OPC��、DNP3�����、DLT 645����、IEC 60870-5-104、西門(mén)子S7系列PLC���、AB PLC�����、GE PLC等����。
4)?雙機(jī)熱備
設(shè)備本身的故障不會(huì)影響現(xiàn)場(chǎng)的正常業(yè)務(wù)流,以提高工系統(tǒng)穩(wěn)定性���,保障業(yè)務(wù)的連續(xù)性����。3.LEC-3212產(chǎn)品介紹
LEC-3212產(chǎn)品介紹:
LEC-3212是一款工業(yè)級(jí)高性能通信網(wǎng)關(guān)機(jī)��,CPU等級(jí)為Intel Bay Trail J1900低功耗處理器���。整機(jī)采用內(nèi)部模塊化設(shè)計(jì)��,根據(jù)不同需求可以有多種規(guī)格供客戶選擇。
LEC-3212產(chǎn)品特點(diǎn):
1)?適用于工業(yè)網(wǎng)絡(luò)安全防護(hù)網(wǎng)關(guān)的應(yīng)用
2)?高計(jì)算性能���,支持Intel Bay Trail J1900 CPU?
3)?無(wú)風(fēng)扇設(shè)計(jì)
采用銅管散熱作為CPU的散熱直接接觸面����,上面貼有一層導(dǎo)熱硅膠片�,將CPU散發(fā)的熱量直接傳送到大面積的鋁型材鰭片上,形成高效的散熱方式。無(wú)風(fēng)扇設(shè)計(jì)帶來(lái)的好處無(wú)疑是靜音和防塵�,有風(fēng)扇設(shè)備隨著使用時(shí)間的增加,內(nèi)部會(huì)累積很多灰塵����,同時(shí)風(fēng)扇軸承長(zhǎng)時(shí)間運(yùn)作會(huì)產(chǎn)生偏移、損傷等問(wèn)題���,而將內(nèi)部溫度通過(guò)整個(gè)機(jī)箱進(jìn)行散熱����,這樣做的好處是不僅解決了散熱問(wèn)題��,封閉式的機(jī)箱也可起到防塵防潮的作用�,同時(shí)也良好的保護(hù)了內(nèi)部的組成部件。
4)?內(nèi)置隔離模塊
☆ 1G千兆光纖/網(wǎng)絡(luò)單向?qū)肟ǎ簡(jiǎn)蜗驅(qū)?,或者雙向連通,可自由選配����;
☆4G千兆FPGA隔離卡:通過(guò)基于ASIC芯片技術(shù)設(shè)計(jì)的專(zhuān)有接口進(jìn)行數(shù)據(jù)傳輸,符合國(guó)標(biāo)對(duì)隔離卡分時(shí)切換能力的要求�����;自主知識(shí)產(chǎn)權(quán)設(shè),安全可信�,非intel網(wǎng)卡芯片方案;隔離口性能高達(dá)20Gbps����,對(duì)視頻網(wǎng)閘等大流量的應(yīng)用環(huán)境輕松應(yīng)對(duì)
5)?寬溫工作范圍-40℃~70℃,支持-40℃和70℃邊界溫度下冷啟動(dòng)和重啟
6)?110/220VACDC自適應(yīng)電源供電,支持雙電源輸入���,具備電源狀態(tài)監(jiān)測(cè)功能
7)?通過(guò)電力四級(jí)認(rèn)證��,符合IEC-61850-3標(biāo)準(zhǔn)
4.小結(jié)
LEC-3212產(chǎn)品適合于工業(yè)現(xiàn)場(chǎng)2U機(jī)架式安裝方式���,EMC電力4級(jí)標(biāo)準(zhǔn),符合IEC-61850-3和IEEE-1613的設(shè)計(jì)標(biāo)準(zhǔn)�,是工業(yè)通信管理應(yīng)用的理想解決方案,特別適用于電力��,智能/軌道交通�,石油和天然氣等需要多種通信控制的領(lǐng)域