工业安全隔离单向导入系统uSafetyGap是面向工业控制系统边界信息安全防护的单向隔离产品。基于工控网络数据安全性的考虑，不允许其暴露在信息网，又要保证高度信息化的互联，作为国内工控行业的，力控深知自己的社会责任所在。为保障工业网络系统安全稳定运行，力控结合多年工业控制领域经验，通过不断研发，推出了uSafetyGap工业安全隔离单向导入系统，利用光单向传输的特性构建了一条安全、单向的传输通道，实现了工控网络到信息网络间的单向数据传输，既做到了工业控制系统与互联网等公共网络间的有效隔离，又解决了两者之间高度信息化互联问题，并且在此之上增加多种应用功能，满足各式各样的工业现场安全防护需求。

功能架构

uSafetyGap采用“2+1”的物理结构，内部由两个独立主机系统组成，每个主机系统分别具有独立的运算单元和存储单元，各自独立运行力控华康自主定制的操作系统。一端的主机系统为控制端，用于连接控制网络；另一端的主机系统为信息端，用于连接信息网络。两端主机均采用高性能嵌入式硬件，主板上各有多个以太网接口用来连接要隔离的两个网络，双主机之间通过基于SFP模块单光纤连接，保证数据的单向传输。

常见应用架构

“2+1”隔离技术架构

每个主机系统分别采用自主定制的安全操作系统，具有独立的运算单元和存储单元，卸载所有对外的系统服务并重构TCP/IP协议栈，保证系统安全性；传输过程剥离TCP/IP协议栈，摒弃OSI七层模型的所有不安全因素，实现网络的高安全隔离。

单向传输

采用单根基于SFP的单向光纤通道，将电信号转换成光信号传输，从物理上保证单向传输，不存在任何反馈信号。

测点级工业协议采集转发

支持Modbus、OPC、DNP3、DLT 645、IEC 60870-5-104、HJT212(环保规约)、西门子S7系列PLC、AB PLC、GE PLC等数据测点级采集，并提供多种协议包括：Modbus、OPC、IEC-104等的转发。当遇到不支持的私有协议时，力控元海具备专业的工控产品开发团队，可根据客户需求进行定制开发。

工业网络协议的深度解析

搭载了自研的深度数据包解析引擎，可对工控协议做到实时和精准的识别，在遵循工业控制系统可用性与完整性的基础上能够检测出数据包的有效内容特征、负载和可用匹配信息，如恶意软件、具体数据和应用程序类型。

数据库访问/同步

支持Oracle、SQL Server、MySQL等主流数据库间单向和双向同步；支持同构和异构同步、一对多和多对一同步、字段级的同步，具有条件同步等多种同步策略。实现对多种主流数据库系统的安全访问；支持SQLServer和Oracle数据库SQL语句过滤；支持对源地址、目的地址的访问限制。

文件同步

支持使用代理模式，具备跨系统平台文件的同步功能；支持单向和双向同步；支持多种文件格式，支持Windows平台和Linux平台；支持强制性的文件类型、文件内容（黑、白名单）等检查。

安全攻击防护

DDoS攻击防护：包括TCP Flood、UDP Flood、SYN Flood、ICMP Flood、IP Flood。

异常数据包攻击：包括Ping of death、IP碎片攻击、TCP碎片攻击。

病毒检测、关键字过滤

病毒检测、关键字过滤模块对于设备接收到的数据进行进行病毒检测以及关键字过滤。如果被检测文件存在病毒或者匹配成功相应的关键字，该文件会被直接丢弃。

IP/MAC绑定

通过对接口所连接的网络中主机的IP和MAC地址进行绑定，防止IP地址被非法盗用同时校验主机的合法性，并对非法IP地址的访问进行详细记录，以便管理员查看。

时间段模式

支持提供时间段模式设置，允许用户在设置的特定时间内通过工业网络安全防护网。

断线缓存

保证数据的完整性、连续性、可靠性，在通信链路断开时自动记录数据。

双机热备

双机热备模式下两台uSafetyGap通过心跳检测进行互相监控，如果其中的一台出现故障（宕机、网络故障），那么另一台就顶替出现故障的设备提供服务。保证了网络的高可用性和高安全性，提升了系统的可靠性。

• 采用“2+1”的物理结构的高安全性隔离；
• 采用基于SFP的单向光纤通道，单向传输；
• 丰富的协议和传输类型支持；
• 综合访问控制、入侵检测、病毒防护、内容过滤、日志审计、身份鉴别等技术，实现传输数据的全面安全检查；
• 支持双机热备避免单机故障造成生产中断。