工业安全隔离与信息交换系统的介绍与说明

　　随着工业4.0时代的到来，两化的不断融合，工控 系统管控一体化趋势逐渐加强，使得工控系统、信息管理系统与互联网相连通，同时工控系统日益复杂化，各种SCADA、DCS、PLC、测控设备组成的过程控制系统越 来越多地涉及到通用网络协议(HTTPS、HTTP等)、通用软件以及大流量的数据(数据库、视频等)，以各种方式与互联网等公共网络连接。特别是石油、石化、电力、钢铁、煤矿等生产行业，对生产的连续性、安全性和可 靠性有着*的要求，一旦实现了信息网络与控制系统网络之间的高度互联，就相当于将控制系统网络直接暴露给互联网，从而面临被攻击的风险，一旦受到恶意攻击或感染病毒，很可能导致系统中的主机崩溃、整个控制网络瘫痪，造成重大安全事故、危及人员的生命财产安全乃至造成重大社会危害。
 

　　为满足这种高度信息化的互联，保障工业网络系统安全稳定运行，力控华康基于多年工业控制领域经验， 通过不断研发并结合工业现场环境，推出了IN-GAPS2000系列工业安全隔离与信息交换系统，既实现了工业控制系统与互联网等公共网络间的有效隔离，又解决了两者之间高度信息化互联问题，同时在此之上增加多种应用功能，满足各式各样的工业现场安全防护需求。
 

　　IN-GAPS  2000部署在信息管理层与生产管理层之间，用来阻止来自信息网的DOS/DDOS攻击、恶意扫描、异常数据包等安全威胁；可对通用网络协议进行访问控制和安全过滤，并且支持对工控主流协议进行访问控制及深度解析，可以限制只有可信任的数据能够在工控网络中传输，有效保护了工控网络的安全。
 

　　OPC标准由于其开放性和高效性，现在已被广泛应用于自动化控制领域及生产管理中。然而OPC Server与OPC Client之间的通信依赖控制网络与管理网络的直接连通，这样会给控制网络的安全带来极大的隐患。
 

　　Modbus是基于PLC的一组通信协议，已经成为行业内设备互相通信的标准协议。DNP(3 分布式网络协议)是使用在工序自动化系统各部件之间的通信协议，主要用于电力、水力等公共事业领域。
 

　　在工业网络中存在很多关系数据库系统、视频监控系统，是用来完成特定生产、监控任务的应用系统，其自身没有任何的安全防护措施，一旦这些重点系统受到恶意攻击或者有人为误操作的影响，将会直接危及整个生产过程，影响生产安全，甚至发生事故。IN-GAPS 2000的双独立主机系统保持OPC Server、Modbus设备、DNP3设备、关系数据库、视频监控等和上层间的通信，同时两主机之间采用专用网络隔离技术，在保证数据快速交互的同时*阻断所有网络连接，保证了控制设备的安全。