2011年10月工信部下发《关于加强工业控制系统信息**管理的通知》,提出在计算机和网络技术高速发展,特别是信息化和工业化深度融合以及物联网快速发展的背景下,随着工业控制系统信息**问题的日益突出,应切实加强工业控制系统信息**管理。在此,力控华康将通过对“两化融合下的控制网络**”现状的分析以及隔离网关pSafetyLink的相关**防护技术的介绍,为控制网络的**问题提供有效的解决对策。
随着经济全球化的发展以及WTO的加入,信息化已经渗透到生产管理、经济生活的各个角落,信息化与工业化的融合代表了未来经济发展的方向,因此工业企业基于Internet网络的应用范围在不断扩大,如基于广域网进行远程生产监控与设备管理、集团化统一管理等,目前流程行业的信息化采用的是基于ERP、MES和PCS三层架构的管控一体化工厂模型,而运行MES的信息网络必须要实现与控制网络之间的数据交换才能获取低层生产实时数据,这样控制网络的开放已经成为大势所趋,但控制网络开放的同时,带来的**问题就更加严峻了,尤其是控制网络的**是关系到整个生产系统的“**”稳定的基石,已经引起了控制系统管理及维护人员广泛的关注。
不同行业的信息化**有自己的特点和重点,因此所采取的对策也不尽相同,对于石油、石化、电力、钢铁、煤矿等连续生产行业的监控,对连续生产的**性和可靠性有着极高的要求,一旦实现了信息网络与控制网络之间的互联,就相当于将控制网络直接暴露给外网而面临被攻击的可能。互联网攻击者可能会利用一些大型工程自动化软件的**漏洞获取诸如发电厂、污水处理厂、天然气管道以及其他大型设备的控制权,一旦这些控制权被**意图黑客所掌握,那么后果不堪设想。
由于目前的**技术,无论防火墙、UTM等防护系统都不能保证攻击的一定阻断,入侵检测等监控系统也不能保证入侵行为完全捕获,而控制网络一旦受到了恶意攻击,感染了病毒、蠕虫,很可能导致整个控制网络瘫痪,网络中的主机崩溃,甚至造成重大**事故,而代表*高**级别的物理特定隔离装置来保护控制网络是有效办法之一。
力控华康隔离网关系列产品pSafetyLink,双主机之间采用专有网络隔离技术PSL,可彻底阻断任何网络形式的连接,从物理层上断开了控制网络和信息网络的直接网络连接,同时保证生产数据的**数据交换,并且隔离网关pSafetyLink通过内嵌的高性能工业通信软件,支持各种主流工业SCADA通信标准,如:OPC、Modbus、DNP3等,在有效解决工业控制网络外联时面临的**问题的同时,为工业控制系统网络间的实时数据交换提供了“绿色通道”。