在各管理區(qū)與核心網(wǎng)絡(luò)交換機(jī)(指揮中心機(jī)房)之間;核心網(wǎng)絡(luò)交換機(jī)(指揮中心機(jī)房)與因特網(wǎng)之間部署工業(yè)防火墻��,一方面策略控制可信上位機(jī)對(duì)既定控制設(shè)備的訪問(wèn)���,另一方面����,通過(guò)工業(yè)協(xié)議的深度分析�,確保上位機(jī)指令的合法性,精確到目標(biāo)設(shè)備的測(cè)點(diǎn)����、寄存器地址、線圈的讀寫(xiě)控制�,從而保障了生產(chǎn)現(xiàn)場(chǎng)的安全性����。
在核心交換機(jī)(指揮中心機(jī)房)與因特網(wǎng)之間采用工業(yè)網(wǎng)閘����,在進(jìn)行網(wǎng)絡(luò)物理隔離的同時(shí)實(shí)現(xiàn)了數(shù)據(jù)實(shí)時(shí)上傳,徹底阻斷了來(lái)自外網(wǎng)對(duì)工控網(wǎng)絡(luò)的安全威脅�。
安全工業(yè)網(wǎng)閘內(nèi)部采用2+1的雙獨(dú)立主機(jī)架構(gòu),控制端接入工業(yè)控制網(wǎng)絡(luò)�����,通過(guò)采集接口完成各子系統(tǒng)數(shù)據(jù)的采集�����;信息接入到企業(yè)管理網(wǎng)絡(luò)�����,完成數(shù)據(jù)到調(diào)度中心的傳輸�����。雙主機(jī)之間通過(guò)專有的工業(yè)網(wǎng)閘網(wǎng)絡(luò)隔離傳輸技術(shù),截?cái)郥CP連接����,徹底割斷穿透性的TCP連接。工業(yè)網(wǎng)閘技術(shù)實(shí)現(xiàn)了數(shù)據(jù)完全自我定義�����、自我解析�����、自我審查���,傳輸機(jī)制具有徹底不可攻擊性,從根本上杜絕了非法數(shù)據(jù)的通過(guò)��,確保子系統(tǒng)控制系統(tǒng)不會(huì)受到攻擊����、侵入及病毒感染。
京公網(wǎng)安備11010802042889號(hào)