目录:北京力控元通科技有限公司>>工业信息安全>> IN-GAPS 2000安全信息交换系统
安全信息交换系统特点
“2+1"隔离技术架构
由两个独立主机系统组成,一端的主机系统为控制端,用于连接控制网络。另一端的主机系统为信息端,用于连接信息网络。两端主机均采用高性能嵌入式硬件,主板上各有多个以太网接口用来连接要隔离的两个网络,两端主机通过隔离装置进行连接,保证数据交互的安全性。
工业协议测点级访问控制
在对工业协议进行解析时,可以针对测点一级进行访问控制。例如:OPC标准可以控制到Item(项)、Modbus协议可以控制到寄存器地址,并且可以对测点进行可见范围和读写权限两方面的控制。
可见范围控制可控制端允许或不允许接入哪些测点,从而实对现场设备数据读取范围的控制;同时当信息端有多个 监控系统时,可哪些测点允许暴露给哪个监控系统,哪些测点要进行屏蔽,从而实现现场设备数据的定向传输管理。
读写权限控制是在测点可见时对每个测点赋予“只读"或“读/写"两种不同的权限。当设为“只读"权*,所有数据禁止被修改,从而实现单向数据传输,达到保护现场设备安全的目的。
多协议数据汇聚转换及分发
支持OPC、Modbus、IEC60870-5-101/102/103/104及各种PLC以太通讯等常用工业协议汇聚采集并转换成用户需要的工业协议,同时可以多路分发给不同上位系统。
白名单管理
通过提前计划好的协议规则来限制网络数据的交换,在控制网到信息网之间进行动态行为判断。 通过对约定协议的特征分析和端口限制的方法,从根源上节制未知恶意软件的运行和传播。
工业网络协议的深度解析
搭载了自研的深度数据包解析引擎,可对工控协议做到实时和精准的识别,在遵循工业控制系统可用性与完整性的基础 上,能够检测出数据包的有效内容特征、负载和可用匹配信息,如恶意软件、具体数据和应用程序类型。深度数据包解析
引擎支持OPC、Modbus、DNP3、IEC 60870-5-101、IEC 60870-5-104、西门子S7系列PLC、AB PLC 、GE PLC等提取其中的关键字段(如:控制指令、寄存器区域、寄存器地址、数据范围等)进行访问控制。
安全信息交换系统功能
1、为企业搭建统一移动办公平台:将企业内部多套异构系统、多角色信息门户、协同办公应用、业务定制应用、企业集成客开应用、ISV厂商服务应用,通过M3进行整合,实现内部业务信息孤岛的连接;
2、全场景的智能工作平台:多种人机交互方式,与业务系统融合,实现员工、管理者的日常工作场景的全智能管理;
3、高效率移动管理平台:三员分离的权限体系,明确管理员的权限和职责,移动管理功能清晰分类管理,增强移动特色管理功能,提升移动平台的管理效率;
4、强大的移动定制开发平台:为企业应用移动化,提供了多类别组件开发、接口文档、使用DEMO、调试与编译工具等方位技术支撑;
5、完善的集成客开平台:支持通过可视化配置页面和业务接口实现复杂的ERP客开集成,支持企业系统间的数据通讯,企业系统间组织权限匹配;
6、全面加固的移动安全策略:通过APP加固安全、移动MDM安全、数据传输安全、数据存储安全以及运行环境安全等五个方面方位进行移动安全加固。