在各管理區(qū)與核心網(wǎng)絡交換機(指揮中心機房)之間��;核心網(wǎng)絡交換機(指揮中心機房)與因特網(wǎng)之間部署工業(yè)防火墻���,一方面策略控制可信上位機對既定控制設備的訪問,另一方面�����,通過工業(yè)協(xié)議的深度分析�����,確保上位機指令的合法性����,精確到目標設備的測點�、寄存器地址�����、線圈的讀寫控制���,從而保障了生產(chǎn)現(xiàn)場的安全性�����。
在核心交換機(指揮中心機房)與因特網(wǎng)之間采用工業(yè)網(wǎng)閘,在進行網(wǎng)絡物理隔離的同時實現(xiàn)了數(shù)據(jù)實時上傳����,徹底阻斷了來自外網(wǎng)對工控網(wǎng)絡的安全威脅。
安全工業(yè)網(wǎng)閘內(nèi)部采用2+1的雙獨立主機架構(gòu)����,控制端接入工業(yè)控制網(wǎng)絡,通過采集接口完成各子系統(tǒng)數(shù)據(jù)的采集�;信息接入到企業(yè)管理網(wǎng)絡,完成數(shù)據(jù)到調(diào)度中心的傳輸��。雙主機之間通過專有的工業(yè)網(wǎng)閘網(wǎng)絡隔離傳輸技術,截斷TCP連接�,徹底割斷穿透性的TCP連接。工業(yè)網(wǎng)閘技術實現(xiàn)了數(shù)據(jù)完全自我定義����、自我解析、自我審查���,傳輸機制具有徹底不可攻擊性���,從根本上杜絕了非法數(shù)據(jù)的通過,確保子系統(tǒng)控制系統(tǒng)不會受到攻擊�����、侵入及病毒感染�。
京公網(wǎng)安備11010802042889號