編者按:
隨著工業(yè)化與信息化的深度融合,來(lái)自信息網(wǎng)絡(luò)的安全威脅正逐步對(duì)工業(yè)控制系統(tǒng)造成極大的安全威脅,通用網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)在面對(duì)工業(yè)控制系統(tǒng)的安全防護(hù)時(shí)顯得力不從心,因此需要一種能應(yīng)用于工業(yè)控制環(huán)境的網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng),來(lái)對(duì)工業(yè)控制系統(tǒng)進(jìn)行安全防護(hù)���。同時(shí)���,GB/T 37934-2019《信息安全技術(shù) 工業(yè)控制網(wǎng)絡(luò)安全 隔離與信息交換系統(tǒng)安全技術(shù)要求》中指出:設(shè)備雙機(jī)之間應(yīng)采用專(zhuān)用隔離部件,并確保數(shù)據(jù)傳輸鏈路物理上的時(shí)分切換,即設(shè)備的雙機(jī)在物理鏈路上不能同時(shí)與專(zhuān)用隔離部件連通,并完成信息擺渡����。國(guó)家保密局在《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》中將涉密信息系統(tǒng)的安全防御要求定格為:與任何非涉密信息系統(tǒng)必須“物理隔開(kāi)”���?���;谝陨?���,華電眾信推出一系列工業(yè)隔離網(wǎng)閘產(chǎn)品����,為用戶(hù)提供真正的物理隔離與高性能的數(shù)據(jù)傳輸���。
本文針對(duì)華電眾信現(xiàn)有工業(yè)隔離網(wǎng)閘產(chǎn)品作一一介紹�,并給出了整體解決方案���,最后以某企業(yè)為例介紹了HEC-3212網(wǎng)閘產(chǎn)品在中石油大慶石化MES系統(tǒng)中的應(yīng)用��。
華電眾信工業(yè)安全隔離網(wǎng)閘產(chǎn)品
華電眾信工業(yè)隔離網(wǎng)閘產(chǎn)品多種多樣��,按照處理器處理性能的高低不同分類(lèi)�����,可以分為Intel?Atom?/Core?/ Xeon??系列平臺(tái)���;按照隔離卡的設(shè)計(jì)原理與應(yīng)用場(chǎng)景不同進(jìn)行分類(lèi),又可以分為非FPGA和FPGA兩大類(lèi)�����。不同處理器平臺(tái)搭配不同系列的隔離卡,形成高中低端多種計(jì)算處理性能���,以及無(wú)風(fēng)扇和有風(fēng)扇等多種形態(tài)的產(chǎn)品����,滿(mǎn)足客戶(hù)不同應(yīng)用場(chǎng)景的需求�����。
下面根據(jù)隔離卡的種類(lèi)不同���,分別對(duì)隔離網(wǎng)閘產(chǎn)品進(jìn)行一一介紹��。
一����、非FPGA隔離網(wǎng)閘產(chǎn)品
1�、 非FPGA千兆隔離方案
??????? 處理器為Intel Baytrail J1900 ?4核2.0GHz?����,低功耗、低成本
??????? 2U機(jī)箱方案����,整機(jī)含兩塊主板���,每塊主板包含4個(gè)或者6個(gè)10/100/1000Mbps自適應(yīng)網(wǎng)口
??????? 根據(jù)不同應(yīng)用場(chǎng)景需求,支持有風(fēng)扇設(shè)計(jì)或者無(wú)風(fēng)扇設(shè)計(jì)的不同方案��,滿(mǎn)足不同場(chǎng)景的需求
??????? 無(wú)風(fēng)扇方案支持寬溫工作范圍-40℃~70℃,滿(mǎn)足設(shè)備在室外嚴(yán)酷的溫度變化范圍下穩(wěn)定可靠的運(yùn)行
??????? 無(wú)風(fēng)扇方案滿(mǎn)足EMC電力4級(jí)標(biāo)準(zhǔn)�,符合IEC-61850-3的設(shè)計(jì)標(biāo)準(zhǔn),適合設(shè)備在工業(yè)控制現(xiàn)場(chǎng)安裝要求�,確保設(shè)備安靜可靠的運(yùn)行
??????? 非FGPA千兆單向?qū)肟ǎС止饫w接口通信方式���,按照單向通信的設(shè)計(jì)方式�����,杜絕反向的數(shù)據(jù)傳輸��,物理上實(shí)現(xiàn)了數(shù)據(jù)的單向流動(dòng)�����,確保數(shù)據(jù)安全
2�����、非FPGA萬(wàn)兆隔離方案
????????處理器支持Intel Core i3/i5/i7 or E3 V5/V6 CPU����,處理器性能可選多個(gè)不同計(jì)算等級(jí)的型號(hào),同時(shí)支持網(wǎng)口的擴(kuò)展方案
????????非FPGA萬(wàn)兆隔離卡支持單向?qū)牒碗p向通信兩種規(guī)格���,單向通信卡支持光口通信接口��,雙向通信卡支持線纜通信方式
????????非FPGA萬(wàn)兆隔離卡最高達(dá)到20Gbps的隔離帶寬��,滿(mǎn)足視頻隔離等大數(shù)據(jù)量通信應(yīng)用的需求
????????非FPGA?萬(wàn)兆隔離方案�����,同時(shí)支持另外的兩個(gè)標(biāo)準(zhǔn)網(wǎng)絡(luò)模塊的擴(kuò)展�����,包括4電��、8電���、4光�����、8光、2萬(wàn)兆等不同通信類(lèi)型的網(wǎng)絡(luò)模塊均可以選擇
二��、FPGA隔離網(wǎng)閘產(chǎn)品
1�����、FPGA千兆隔離方案
????????處理器為Intel Core i3/i5/i7�,或者Intel E5至強(qiáng)服務(wù)器,處理性能強(qiáng)大���,方案靈活可選
????????FPGA千兆隔離卡支持單向擺渡和雙向分時(shí)切換兩種通信方式��,單向通信卡支持光口通信接口�,雙向通信卡支持線纜通信方式
????????FPGA千兆隔離卡��,通道128字節(jié)的小包最高速率達(dá)2.2Gbps�,大包最高速率達(dá)4Gbps
????????FPGA千兆隔離方案支持另外一個(gè)標(biāo)準(zhǔn)網(wǎng)絡(luò)模塊的擴(kuò)展,包括4電����、8電、4光���、8光等不同通信類(lèi)型的網(wǎng)絡(luò)模塊���,滿(mǎn)足更多數(shù)據(jù)通信的需求
2�����、FPGA萬(wàn)兆隔離方案
????????處理器為Intel Core i3/i5/i7���,或者Intel E5至強(qiáng)服務(wù)器,處理性能強(qiáng)大��,方案靈活可選
????????FPGA萬(wàn)兆隔離卡支持單向擺渡和雙向分時(shí)切換兩種通信方式�,單向通信卡支持單光口通信接口,雙向通信卡支持雙光口通信方式
????????FPGA萬(wàn)兆隔離卡最高達(dá)到20Gbps的隔離帶寬����,滿(mǎn)足視頻隔離等大數(shù)據(jù)量通信應(yīng)用的需求
????????FPGA萬(wàn)兆隔離方案同時(shí)提供4個(gè)千兆SFP光口和4個(gè)萬(wàn)兆SFP+光口,可滿(mǎn)足客戶(hù)更多千兆光口���、萬(wàn)兆光口通信應(yīng)用的需求
華電眾信工業(yè)安全隔離網(wǎng)閘產(chǎn)品特點(diǎn)
????????隔離卡種類(lèi)齊全�����,包括千兆��、萬(wàn)兆隔離卡�����,單向����、雙向隔離卡�,F(xiàn)PGA、非FPGA隔離卡
????????平臺(tái)的處理器豐富�,提供高中低多種級(jí)別,包括Intel?Atom?/Core?/ Xeon??多個(gè)不同系列
????????FPGA隔離卡基于ASIC芯片技術(shù)設(shè)計(jì)�,隔離接口的數(shù)據(jù)傳輸符合國(guó)標(biāo)對(duì)隔離卡分時(shí)切換的要求
????????產(chǎn)品提供隔離卡內(nèi)部隔離的同時(shí),提供多個(gè)外部的千兆�、萬(wàn)兆網(wǎng)絡(luò)通信接口,滿(mǎn)足現(xiàn)場(chǎng)不用應(yīng)用
????????高性能���,隔離口性能最高可達(dá)20Gbps隔離帶寬�����,適合對(duì)視頻網(wǎng)閘等大流量的應(yīng)用需求
????????簡(jiǎn)單易用�����,F(xiàn)PGA隔離卡的應(yīng)用與客戶(hù)以前采用Intel網(wǎng)卡芯片方案的應(yīng)用軟件�,在接口上可快速適配應(yīng)用軟件,軟件易于維護(hù)更新
案例分享:工業(yè)安全隔離網(wǎng)閘產(chǎn)品在中石油大慶石化MES系統(tǒng)中的應(yīng)用
HEC-3212網(wǎng)閘實(shí)現(xiàn)MES系統(tǒng)與控制網(wǎng)的縱向隔離����,阻斷上層網(wǎng)絡(luò)的威脅;隔離SCADA系統(tǒng)與信息網(wǎng)����,阻止來(lái)自上層信息網(wǎng)的威脅。已廣泛應(yīng)用于中石油大慶石化MES系統(tǒng)�����、中石油大慶煉化MES系統(tǒng)����、中石油昆侖燃?xì)馍a(chǎn)指揮系統(tǒng)、中石化勝利油田熱電聯(lián)供中心生產(chǎn)調(diào)度聯(lián)網(wǎng)系統(tǒng)�����、昆鋼能源管理系統(tǒng)等工業(yè)項(xiàng)目�����,現(xiàn)場(chǎng)運(yùn)行穩(wěn)定,受到客戶(hù)的一致好評(píng)���。
結(jié)語(yǔ):
華電眾信工業(yè)安全隔離網(wǎng)閘設(shè)備現(xiàn)已廣泛應(yīng)用于全國(guó)各行各業(yè)的工業(yè)安全隔離與信息交互系統(tǒng)中�����,包括政府、金融���、教育����、企業(yè)等����,以及中石油和中石化的MES系統(tǒng),運(yùn)行可靠穩(wěn)定����,為工業(yè)控制網(wǎng)絡(luò)安全的建設(shè)保駕護(hù)航。