在各管理區與核心網絡交換機(指揮中心機房)之間;核心網絡交換機(指揮中心機房)與因特網之間部署工業防火墻,一方面策略控制可信上位機對既定控制設備的訪問,另一方面,通過工業協議的深度分析,確保上位機指令的合法性,精確到目標設備的測點、寄存器地址、線圈的讀寫控制,從而保障了生產現場的安全性。
在核心交換機(指揮中心機房)與因特網之間采用工業網閘,在進行網絡物理隔離的同時實現了數據實時上傳,徹底阻斷了來自外網對工控網絡的安全威脅。
安全工業網閘內部采用2+1的雙獨立主機架構,控制端接入工業控制網絡,通過采集接口完成各子系統數據的采集;信息接入到企業管理網絡,完成數據到調度中心的傳輸。雙主機之間通過專有的工業網閘網絡隔離傳輸技術,截斷TCP連接,徹底割斷穿透性的TCP連接。工業網閘技術實現了數據完全自我定義、自我解析、自我審查,傳輸機制具有徹底不可攻擊性,從根本上杜絕了非法數據的通過,確保子系統控制系統不會受到攻擊、侵入及病毒感染。
京公網安備11010802042889號