鋼鐵行業(yè)工業(yè)控制網(wǎng)安全隔離項目解決方案

...wd......wd......wd...鋼鐵行業(yè)物理隔離解決方案鋼鐵行業(yè)是我國根基性產(chǎn)業(yè)，在一段時期內(nèi)也曾經(jīng)成為國民經(jīng)濟的支柱產(chǎn)業(yè)。但是目前，鋼鐵企業(yè)的信息化建設(shè)中存在著許多象“信息孤島〞、“安全隱患〞等問題。行業(yè)背景分析：在冶金工業(yè)自動化過程中，連鑄機結(jié)晶器液面控制器、燃燒控制系統(tǒng)、煉鋼智能控制系統(tǒng)、軋薄帶智能控制系統(tǒng)、高精度板厚控制器、SCADA系統(tǒng)以及DCS分散控制系統(tǒng)越來越廣泛地應(yīng)用在冶金行業(yè)的生產(chǎn)控制過程中；以高效、高產(chǎn)、優(yōu)質(zhì)為目的局部工藝已經(jīng)實現(xiàn)無人化；可視化技術(shù)和監(jiān)控系統(tǒng)在企業(yè)生產(chǎn)、經(jīng)營活動中正在發(fā)揮作用。同時MIS、CIMS、ERP也被廣泛應(yīng)用于企業(yè)管理過程中，使企業(yè)的生產(chǎn)管理產(chǎn)生了革命化的轉(zhuǎn)變。但是“十里鋼城〞生產(chǎn)流程日夜暢通，而信息流程卻處處阻斷，形成一個又一個的信息孤島。特別是MIS網(wǎng)和DCS網(wǎng)之間的連接，由于擔(dān)憂控制網(wǎng)被攻擊，往往將這兩個網(wǎng)完全隔離。然而信息化的優(yōu)勢，正在于生產(chǎn)質(zhì)量監(jiān)控與管理控制的實時性。這樣不僅很不方便，而且也無法及時獲得實時的生產(chǎn)信息，極大地影響了管理的效率和質(zhì)量，以及企業(yè)整體競爭力的提升。為了獲取現(xiàn)場的生產(chǎn)信息，許多企業(yè)采用拷盤或人力傳遞的方式傳送信息。寶鋼流傳著這樣一個故事。每天凌晨2點，派專人開著吉普車從高爐采集數(shù)據(jù)，然后送到MIS網(wǎng)，一直到凌晨4點。人工采集不僅極不方便也無法實時地采集到現(xiàn)場的數(shù)據(jù)。實時采集準(zhǔn)確的生產(chǎn)數(shù)據(jù)并加以控制是鋼鐵企業(yè)信息化面臨的難題。因此需要有一個安全有效的技術(shù)來解決工業(yè)控制網(wǎng)與MIS網(wǎng)之間互聯(lián)互通的問題。但是隨著計算機和網(wǎng)絡(luò)技術(shù)的開展，特別是信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速開展，工業(yè)控制系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接，病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴散，工業(yè)控制系統(tǒng)信息安全問題日益突出。2010年發(fā)生的“震網(wǎng)〞病毒事件，充分反映出工業(yè)控制系統(tǒng)信息安全面臨著嚴(yán)峻的形勢。2011年工信部發(fā)布了《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》，通知要求，各地區(qū)、各部門、各單位務(wù)必高度重視工業(yè)控制系統(tǒng)信息安全管理，增強風(fēng)險意識、責(zé)任意識和緊迫感，切實加強工業(yè)控制系統(tǒng)信息安全管理。加強數(shù)據(jù)采集與監(jiān)控安全〔SCADA安全〕、分布式控制系統(tǒng)安全〔DCS安全〕、過程控制系統(tǒng)安全〔PCS安全〕、可編程邏輯控制器安全〔PLC安全〕等工業(yè)控制系統(tǒng)信息安全管理的重點領(lǐng)域包括核設(shè)施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進(jìn)制造、水利樞紐、環(huán)境保護、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計民生嚴(yán)密相關(guān)的領(lǐng)域。通知特別要求：斷開工業(yè)控制系統(tǒng)同公共網(wǎng)絡(luò)之間的所有不必要連接。對確實需要的連接，系統(tǒng)運營單位要逐一進(jìn)展登記，采取設(shè)置防火墻、單向隔離等措施加以防護，并定期進(jìn)展風(fēng)險評估，不斷完善防范措施。安全風(fēng)險與技術(shù)手段分析：MIS系統(tǒng)與DCS系統(tǒng)溝通不暢，形成信息孤島，控制網(wǎng)絡(luò)的實時數(shù)據(jù)不能被合理利用，企業(yè)有限資源得不到充分利用，形成巨大浪費。如果MIS系統(tǒng)與DCS系統(tǒng)相連，這可以大大減輕人力、還便于管理而且還可以充分利用實時采集的數(shù)據(jù)對現(xiàn)場采集的數(shù)據(jù)進(jìn)展及時的分析和作出正確的決策。但是MIS系統(tǒng)與DCS系統(tǒng)相連?？赡軓腗IS系統(tǒng)會引入DoS攻擊，導(dǎo)致控制網(wǎng)絡(luò)的癱瘓，可能會造成極為嚴(yán)重的后果和重大的經(jīng)濟損失。如今的互聯(lián)網(wǎng)，病毒、入侵、系統(tǒng)漏洞、軟件后門等網(wǎng)絡(luò)安全隱患都嚴(yán)重阻礙了行業(yè)信息化的開展。一些非法組織更是利用互聯(lián)網(wǎng)進(jìn)展犯罪活動，黑客入侵事件變得越來越猖獗，給企業(yè)和國家?guī)淼膿p失和威脅也日益加大。同時，網(wǎng)絡(luò)也成為國際恐懼分子和網(wǎng)絡(luò)商業(yè)犯罪的溫床。如果網(wǎng)絡(luò)安全得不到保證，必將給行業(yè)生產(chǎn)帶來嚴(yán)重的威脅，并可能造成政治、經(jīng)濟等各方面的巨大損失。鋼鐵企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全和正常運營，包括其中的生產(chǎn)設(shè)備運行安全和信息數(shù)據(jù)安全，日益成為不可無視和需重點解決的問題。為了防止這些不安全因素利用管理系統(tǒng)MIS網(wǎng)作為跳板危害控制系統(tǒng)DCS/SCADA，我們必須引入一個萬全的安全方案。保證安全的方法很多，例如：工業(yè)防火墻多層過濾、通道控制、侵襲報警等等，但是由于這些技術(shù)都是基于軟件的控制方法，存在被操縱控制的可能，不能保證絕對的安全。工業(yè)防火墻的弊病很多，其中最突出的就是它的自身防護能力。它們本身就存在著許多安全漏洞和問題。也就是說自身難保，一個連自身的安全都無法保證的網(wǎng)絡(luò)安全裝置又如何去保護一個網(wǎng)絡(luò)的安全呢此外，工業(yè)防火墻的網(wǎng)絡(luò)防護能力也非常有限，工業(yè)防火墻的系統(tǒng)構(gòu)造都是采用單一的處理器構(gòu)造。也就是說，只有一道防線和一層“安全檢測〞機制。工業(yè)防火墻自身安全性的弱點，再加上它的單一處理器的系統(tǒng)機構(gòu)，使得傳統(tǒng)工業(yè)防火墻成為一個極易被攻破的虛設(shè)的防線。傳統(tǒng)的工業(yè)防火墻是一種被人們廣泛使用的連接互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全設(shè)備。然而，人們常常發(fā)現(xiàn)被工業(yè)防火墻防護的網(wǎng)絡(luò)依然常常被黑客和病毒攻擊?，F(xiàn)在有很多網(wǎng)絡(luò)攻擊都是發(fā)生在有工業(yè)防火墻的情況下，根據(jù)美國財經(jīng)雜志統(tǒng)計資料說明，30%的入侵發(fā)生在有工業(yè)防火墻的情況下，所以“工業(yè)防火墻之父〞馬爾科斯都宣稱，他再也不相信工業(yè)防火墻。工業(yè)防火墻的弊病很多，其中最突出的就是它的自身防護能力。它們本身就存在著許多安全漏洞和問題。也就是說自身難保，一個連自身的安全都無法保證的網(wǎng)絡(luò)安全裝置又如何去保護一個網(wǎng)絡(luò)的安全呢此外，工業(yè)防火墻的網(wǎng)絡(luò)防護能力也非常有限。為什么工業(yè)防火墻會有這樣的弊病呢這要從工業(yè)防火墻的設(shè)計理念和系統(tǒng)機構(gòu)談起。大局部的工業(yè)防火墻是基于“在保證使用的前提下，盡可能的做到安全〞的設(shè)計理念設(shè)計的。也就是說，保證可用性高于安全性。此外，工業(yè)防火墻的系統(tǒng)構(gòu)造都是采用單一的處理器構(gòu)造。也就是說，只有一道防線和一層“安全檢測〞機制。工業(yè)防火墻自身安全性的弱點，再加上它的單一處理器的系統(tǒng)機構(gòu)，使得傳統(tǒng)工業(yè)防火墻成為一個極易被攻破的虛設(shè)的防線。因此，國家保密局提出通過"物理隔離"來保證軍隊、政府、金融、媒體等機要部門的真正安全。此外，絕大大局部工業(yè)防火墻和網(wǎng)絡(luò)安全物理隔離產(chǎn)品繼承了PC平臺的所有弊病，他們表現(xiàn)在：安全性極差：PC軟硬件平臺是目前使用最廣泛的計算機系統(tǒng)也是最易受攻擊的系統(tǒng)；可靠性極差：這也是是眾所周知的；啟動時間很長：和所有的PC一樣，啟動將需要1-2分多鐘的時間；功耗大：PC的功耗在130-150瓦；e)噪音很大：用工控機實現(xiàn)的工業(yè)防火墻有兩個風(fēng)扇，pc散發(fā)大量的熱量，全部通過兩個風(fēng)扇散發(fā)熱量。方案介紹：北京數(shù)碼星辰科技依靠強大的技術(shù)實力，提出了一種安全傳輸DCS系統(tǒng)數(shù)據(jù)到MIC系統(tǒng)的方案。這一方案保證了DCS上的數(shù)據(jù)實時傳送到MIS系統(tǒng)中，而且保證MIS系統(tǒng)的絕對安全。單向物理隔離網(wǎng)閘是設(shè)置在實時控制區(qū)〔和非控制生產(chǎn)區(qū)〕與生產(chǎn)管理區(qū)之間的網(wǎng)絡(luò)隔離設(shè)備。隔離裝置分為正向型隔離裝置〔如以下列圖所示〕和反向型隔離裝置。正向型隔離裝置用于將實時控制區(qū)的相關(guān)信息傳給生產(chǎn)管理區(qū)，同時阻止任何數(shù)據(jù)信息進(jìn)入實時控制區(qū)，從而有效地防止了任何網(wǎng)絡(luò)供應(yīng)的可能性。不同的安全區(qū)確定了不同的安全防護要求，從而決定了不同的安全等級和防護水平。根據(jù)系統(tǒng)的特點、目前狀況和安全要求，整個二次系統(tǒng)分為四個安全工作區(qū)：實時控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)、管理信息區(qū)。安全區(qū)Ⅰ是實時控制區(qū)，安全保護的重點與核心。安全區(qū)Ⅱ是非控制生產(chǎn)區(qū)。安全區(qū)Ⅲ是生產(chǎn)管理區(qū)。安全區(qū)IV是管理信息區(qū)。由于實時控制區(qū)〔安全區(qū)I〕直接控制和管理網(wǎng)絡(luò)的運營設(shè)備，因此也是網(wǎng)絡(luò)保護的重中之重。北京數(shù)碼星辰科技自主研發(fā)的宇宙盾單向安全隔離網(wǎng)閘，就是根據(jù)這一要求而設(shè)計的正向型安全隔離網(wǎng)閘，在整個設(shè)計過程中，我們的技術(shù)方案和技術(shù)細(xì)節(jié)均經(jīng)過國家網(wǎng)絡(luò)安全專家的嚴(yán)格審核和認(rèn)可，并經(jīng)過嚴(yán)格的測試分別獲得了公安部、總參和國家電力網(wǎng)的安全合格認(rèn)證。國家鋼鐵計算機控制網(wǎng)絡(luò)的安全是關(guān)系到國家經(jīng)濟利益與國家安全的重大問題。因此鋼鐵計算機網(wǎng)絡(luò)的安全防護是一項非常嚴(yán)肅、認(rèn)真和重要的工作。北京數(shù)碼星辰科技充分地認(rèn)識到這一問題的重要性。我們不僅僅提供網(wǎng)絡(luò)物理隔離設(shè)備，更重要的是我們可以為用戶提供一個完整的,可靠的和全面的安全解決方案。數(shù)碼星辰提出的鋼鐵生產(chǎn)安全解決方案把保證被保護網(wǎng)絡(luò)的絕對安全和可靠運行作為我們設(shè)計的最高準(zhǔn)則。對于安全性、可靠性、使用方便性的考慮不僅僅局限在設(shè)備的設(shè)計上，而也建設(shè)在整個解決方案的規(guī)劃上。這一解決方案具有以下特點：嚴(yán)格的單向傳輸控制無懈可擊的“整體防護〞功能高可靠的設(shè)計完整的網(wǎng)絡(luò)故障定位和檢查機制方便的用戶界面北京數(shù)碼星辰科技提出的物理隔離方案適用于省、地和縣調(diào)度中心〔包括農(nóng)調(diào)中心〕、鋼廠的生產(chǎn)控制網(wǎng)與管理網(wǎng)之間的通訊的隔離和防護。該解決方案將實時控制區(qū)、非控制生產(chǎn)區(qū)與生產(chǎn)管理區(qū)完全的物理隔離，并保證控制區(qū)、非控制生產(chǎn)區(qū)可向生產(chǎn)管理區(qū)有效地傳輸數(shù)據(jù)，但反過來，任何網(wǎng)絡(luò)入侵、病毒的攻擊均被有效地阻隔，這樣就可在最大限度上防止黑客、病毒的侵害。鋼鐵DCS網(wǎng)和MIS網(wǎng)絡(luò)隔離的解決方案鋼鐵生產(chǎn)高爐的控制網(wǎng)〔DCS網(wǎng)〕是屬于控制區(qū)的需要重點保護的生產(chǎn)控制網(wǎng)。然而為了讓管理部門及時地了解生產(chǎn)的狀況，有必要將DCS網(wǎng)上的機組的運行參數(shù)及時地送到管理區(qū)的MIS網(wǎng)，這將極大地改善管理部門對鋼廠的生產(chǎn)管理和控制。為了防止來自MIS網(wǎng)可能的網(wǎng)絡(luò)攻擊和入侵，必須在DCS網(wǎng)和MIS網(wǎng)之間建設(shè)物理隔離。以下列圖所示就是北京數(shù)碼星辰設(shè)計的DCS網(wǎng)和MIS網(wǎng)隔離的解決方案。每個接口機通過相應(yīng)的隔離裝置進(jìn)入一個交換機，該交換機與生產(chǎn)樓的數(shù)據(jù)庫接口機相連〔如上圖所示〕?？刂剖野l(fā)出的控制數(shù)據(jù)定時地存在與之連接的接口機上，然后依次通過我們的隔離裝置后，發(fā)送到生產(chǎn)樓的數(shù)據(jù)庫接口機，接口機在收到控制數(shù)據(jù)后寫入數(shù)據(jù)庫中。方案優(yōu)點和優(yōu)勢：北京數(shù)碼星辰憑借著豐富的設(shè)計經(jīng)歷和強大的技術(shù)優(yōu)勢根據(jù)網(wǎng)絡(luò)安全設(shè)備高性能、高安全性、高可靠性和使用方便性的特殊要求出發(fā)，采用自主設(shè)計的堡壘式網(wǎng)絡(luò)安全設(shè)備專用平臺。我們的專用硬件平臺綜合考慮了網(wǎng)絡(luò)安全設(shè)備的高安全性、高可靠性和高性能的要求，采用數(shù)碼星辰在加拿大研發(fā)的ISSA(IntegratedSystemSecurityArchitecture整體安全構(gòu)造)〞“DSR(DynamicSelf-Recovery動態(tài)自恢復(fù)技術(shù))〞和“HSF(HighSpeedForwarding高速轉(zhuǎn)接技術(shù))〞技術(shù)，時網(wǎng)絡(luò)安全裝置的安全性、可靠性和傳輸性能等各項指標(biāo)均產(chǎn)生了革命化的變化。全面超過了所有基于工控機體系構(gòu)造的工業(yè)防火墻和物理隔離設(shè)備。公司所有產(chǎn)品的設(shè)計遵循高安全性、高可靠性和方便用戶的原則。同時把保護網(wǎng)絡(luò)和設(shè)備的絕對安全作為最高的設(shè)計準(zhǔn)則?！扒Ю镏虧⒂谙佈è暎粋€防護再嚴(yán)密的網(wǎng)絡(luò)安全裝置，如果有一個漏洞被忽略就會使整個安全防護系統(tǒng)崩潰。數(shù)碼星辰清楚地認(rèn)識到這一問題的重要性和嚴(yán)重性，率先提出了“整體安全防護技術(shù)〞新理念。在系統(tǒng)硬件、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、訪問控制以及用戶界面等所有的層次均進(jìn)展了安全設(shè)計，形成了一個完整的、無懈可擊的網(wǎng)絡(luò)安全設(shè)備。這一理念不僅僅考慮了來自網(wǎng)絡(luò)的攻擊和破壞，而且也考慮了來自非網(wǎng)絡(luò)的破壞。其中對于防止國外芯片“后門〞、操作系統(tǒng)防加載技術(shù)、防止用戶界面的攻擊等等均是基于這一理念的獨特的設(shè)計思路。這一獨創(chuàng)的設(shè)計理念，使得網(wǎng)絡(luò)安全防護的安全度提升到了一個無可比較的新高度。本系統(tǒng)具有一般工業(yè)防火墻和物理隔離器無法實現(xiàn)的整體防護功能。宇宙盾/宇宙盾物理隔離裝置是一種用于要求保證網(wǎng)絡(luò)“絕對安全〞環(huán)境中使用的網(wǎng)絡(luò)安全產(chǎn)品。產(chǎn)品的設(shè)計遵循高安全性、高可靠性和方便用戶的設(shè)計原則，把保護網(wǎng)絡(luò)和設(shè)備的絕對安全作為最高的設(shè)計準(zhǔn)則。系統(tǒng)設(shè)計總共采用了十條安全措施，在系統(tǒng)硬件、嵌入式軟件、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、訪問控制、應(yīng)用層以及用戶界面等所有層次均進(jìn)展了安全防護設(shè)計，形成了一個至底向上的完整安全屏障。本系統(tǒng)具有一般工業(yè)防火墻和物理隔離器無法比較的整體防護功能。本產(chǎn)品也是目前唯一支持加密的VPN連接的網(wǎng)絡(luò)隔離裝置。北京數(shù)碼星辰科技研制的宇宙盾/宇宙盾物理隔離裝置分為單向和雙向兩種產(chǎn)品類型。該產(chǎn)品為兩個互為物理隔離的網(wǎng)絡(luò)間既提供一條進(jìn)展高效的數(shù)據(jù)傳輸?shù)耐ǖ烙痔峁┝艘粋€阻止任何網(wǎng)絡(luò)攻擊的安全屏障。使用產(chǎn)品介紹：產(chǎn)品特點和優(yōu)勢宇宙盾通用單向網(wǎng)絡(luò)信息安全隔離系統(tǒng)ND101-U宇宙盾通用單向網(wǎng)絡(luò)信息安全隔離器就是專門為了適應(yīng)網(wǎng)絡(luò)安全性要求極高的單向傳輸而設(shè)計的高安全性單向網(wǎng)絡(luò)信息安全產(chǎn)品，是一種用于安全度要求極高的內(nèi)部網(wǎng)和外部網(wǎng)、內(nèi)部不同密級網(wǎng)絡(luò)之間的隔離和安全防護而設(shè)計的單向物理隔離產(chǎn)品；既可以用預(yù)防泄密，又可以用于徹底消除針對高安全性關(guān)鍵網(wǎng)絡(luò)的拒絕服務(wù)的攻擊，以確保關(guān)鍵網(wǎng)絡(luò)的正常運作。宇宙盾通用單向網(wǎng)絡(luò)信息安全隔離器功能強大，它可以是對每一臺連網(wǎng)主機的傳輸方向的進(jìn)展控制和管理。為用戶網(wǎng)絡(luò)連接和隔離提供了極大的人方便。用戶可以根據(jù)不同的安全要求靈活的管理每臺計算機和服務(wù)器的傳輸連接。在一些網(wǎng)絡(luò)安全性要求極高的場合，在這些場合網(wǎng)絡(luò)本身的癱瘓將中斷關(guān)鍵業(yè)務(wù)、關(guān)鍵服務(wù)的正常工作，甚至?xí)斐煞浅?yán)重的后果〔例如：生產(chǎn)網(wǎng)絡(luò)癱瘓，實時控制系統(tǒng)失靈，關(guān)鍵服務(wù)中斷等等〕；網(wǎng)絡(luò)的機密數(shù)據(jù)需要嚴(yán)格地保密控制，以防泄密；網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)和業(yè)務(wù)不允許任何外部的篡改和破壞。在這些場合，往往要求數(shù)據(jù)的流向是單向的，以保證數(shù)據(jù)或網(wǎng)絡(luò)的安全性。北京數(shù)碼星辰研制的宇宙盾通用單向網(wǎng)絡(luò)信息安全隔離產(chǎn)品就是專門為了適應(yīng)這種需求而設(shè)計的高安全性單向網(wǎng)絡(luò)安全隔離設(shè)備。宇宙盾通用單向網(wǎng)絡(luò)信息安全隔離設(shè)備具有極高的自身防護特性，可以阻止器來自從任何協(xié)議層發(fā)起的攻擊、入侵和非法訪問。獨特的“整體網(wǎng)絡(luò)安全防護的設(shè)計理念〞和“操作系統(tǒng)壁壘技術(shù)〞，建設(shè)了一個任何病毒和入侵攻擊都無法逾越的防線，使得宇宙盾網(wǎng)絡(luò)安全隔離產(chǎn)品具有一般工業(yè)防火墻和安全隔離網(wǎng)閘無法比較的自身防護能力。宇宙盾通用單向網(wǎng)絡(luò)安全隔離器提供了豐富的網(wǎng)絡(luò)連接功能和傳輸安全控制功能，可以適用于許多不同的應(yīng)用領(lǐng)域。宇宙盾通用單向網(wǎng)絡(luò)信息安全隔離器本身體不對外提供任何服務(wù)。杜絕了任何基于網(wǎng)絡(luò)服務(wù)的攻擊和入侵。北京數(shù)碼星辰科技還提供基于宇宙盾通用單向網(wǎng)絡(luò)信息安全隔離設(shè)備的防泄密解決方案和防拒絕服務(wù)攻擊的解決方案，可以有效地保護企業(yè)和政府的信息安全和關(guān)鍵網(wǎng)絡(luò)的運行安全。宇宙盾物理隔離系列產(chǎn)品從設(shè)計、零器件的選擇到產(chǎn)品的測試和檢測均采用嚴(yán)格的質(zhì)量管理規(guī)程。宇宙盾物理安全物理隔離系統(tǒng)的獨有的動態(tài)自恢復(fù)技術(shù)DSR(DynamicSelf-Recovery)，將設(shè)備的可靠性帶到了一個新的高度。北京數(shù)碼星辰科技的所有隔離產(chǎn)品所有現(xiàn)場運行的設(shè)備從未有一臺發(fā)生過任何故障，無一臺返修，更沒有一次故障報告，實現(xiàn)了驚人的零故障率！其可靠性遠(yuǎn)遠(yuǎn)地超越所有國內(nèi)國外的競爭對手，充分地展示了北京數(shù)碼星辰強大的技術(shù)實力！宇宙盾通用單向網(wǎng)絡(luò)信息安全器隔離器采用先進(jìn)的線速處理技術(shù)，整個系統(tǒng)具有卓越的數(shù)據(jù)傳輸能力和極高的數(shù)據(jù)吞吐能力。宇宙盾通用單向網(wǎng)絡(luò)信息安全隔離器的配置極其簡便。用戶只需在極短的時間做一些極簡單的配置就可以完成，極大地減輕了維護的負(fù)擔(dān)和出錯的時機和由于誤配或漏配而造成的安全隱患。北京數(shù)碼星辰將不僅為用戶提供一流的網(wǎng)絡(luò)安全設(shè)備，同時也為用戶提供完善的解決方案，以滿足用戶網(wǎng)絡(luò)安全性、可靠性、高性能和使用方便性的綜合要求。我們堅信質(zhì)量和誠信是取得用戶信任的根基，把為用戶提供第一流的技術(shù)、第一流的產(chǎn)品和第一流的售后服務(wù)作為我們企業(yè)開展的信條。性能參數(shù)以下是單向物理隔離網(wǎng)閘的一些主要的安全防護功能〔黑體字表示數(shù)碼星辰獨有的技術(shù)〕：1、無“后門〞的CPU芯片系統(tǒng)設(shè)計。2、采用最先進(jìn)的操作系統(tǒng)防病毒加載技術(shù)，徹底消除了病毒生存的根基。3、單向物理隔離網(wǎng)閘本身體不對外提供任何服務(wù)。4、北京數(shù)碼星辰的單向物理隔離網(wǎng)閘采用硬件和軟件雙保險的方式嚴(yán)格的控制應(yīng)用層數(shù)據(jù)的單向傳輸。5、隔離島采用雙重硬件隔離控制。6、支持應(yīng)用曾不返回字節(jié)或返回1個、2或4個字節(jié)的四種返回傳輸模式。7、支持TCP傳輸協(xié)議和純單向的UDP傳輸協(xié)議。8、單向物理隔離網(wǎng)支持基于連接的認(rèn)證。9、北京數(shù)碼星辰的單向物理隔離網(wǎng)閘支持IP和MAC綁定。10、支持基于狀態(tài)的包過濾技術(shù)，可以對每一個TCP會話進(jìn)展動態(tài)跟蹤，確保每一個連接的絕對安全。11、單向物理隔離網(wǎng)閘利用獨特的“內(nèi)容相關(guān)檢測技術(shù)〞提供嚴(yán)格地內(nèi)容的過濾。12、支持地址翻譯〔NAT〕。13、北京數(shù)碼星辰還為單向物理隔離網(wǎng)閘提供為用戶定制的功能。14、單向物理隔離網(wǎng)閘具有極強的防止PINGFLOOD、SYNFLOOD、Dos和DDos等洪水攻擊的能力。15、單向物理隔離網(wǎng)閘可以有效地防止緩沖區(qū)溢出攻擊。16、在單向物理隔離網(wǎng)閘中不使用任何通用的TCP/IP網(wǎng)絡(luò)協(xié)議棧。17、透明傳輸方式，極大地簡化了網(wǎng)絡(luò)的接入過程。單向物理隔離網(wǎng)閘軟件硬件的設(shè)計中采用一系列的可靠性設(shè)計，其中包括采用數(shù)碼星辰獨有的DSR(DynamicSelf-Recovery)技術(shù)，使得系統(tǒng)具有的可靠性有了極大的提高。系統(tǒng)包括：系統(tǒng)硬件嵌入式管理軟件嵌入式安全控制軟件系統(tǒng)配置軟件可選的各種傳輸軟件具體參數(shù)：機箱尺寸：標(biāo)準(zhǔn)1U機箱：450〔長〕×300〔寬〕×44〔高〕〔mm〕硬件配置：兩個100M以太網(wǎng)端口〔用于內(nèi)外網(wǎng)聯(lián)接〕一個管理串口背板轉(zhuǎn)換速率：8傳輸速率：80M并發(fā)連接數(shù)：16384無故障工作時間：100000小時電器性能：電源類型：AC100-240V/50-60Hz

電源功率：30W〔采用1＋1熱備份電源〕整機功耗：20W工作環(huán)境操作環(huán)境：溫度-5℃~55存儲環(huán)境：溫度-40℃~80℃，濕度聯(lián)系方式：北京數(shù)碼星辰科技頁：E-mail：digitalstar@sohu地址：北京市海淀區(qū)信息路軟件國際創(chuàng)業(yè)園2號院2號樓22B關(guān)鍵詞：工業(yè)控制系統(tǒng)信息安全工控網(wǎng)絡(luò)安全工控信息安全工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全SCADA安全DCS安全PLC安全PCS安全工業(yè)控制系統(tǒng)安全工控系統(tǒng)安全工業(yè)控制網(wǎng)安全工控網(wǎng)安全HYPERLINK"