请您留言

请留下您的信息,我们将尽快与您联系。

Send message

工业控制系统信息安全背景

? 中控使用安装在Windows系统的Wincc人机界面与PLC交互

? 使用以太网协议、Profibus协议、MOBUS协议和MPI协议

? 控制网通过企业防火墙接入到企业网络

? 通过防火墙来控制开放哪些服务器

? 顶层:企业办公网(负责企业OA、ERP、MES等系统的运转通信)

? 中间层:各生产车间的中控网

? 底层:各PLC设备控制网络

? 底层与中间层各自相连,底层不对外开放,但是中间层通过防火墙接入企业网络

跨域问题解决方案

基于单向导入设备的数据流向控制及协议隔离

办公网络所构成的安全域与工业控制网络所构成的安全域互连,面临的不仅仅是防止恶意攻击从办公网络进入工业控制网络,还需要解决来自工业控制网络对于办公网络中重要数据的窥探,这?#23548;?#26159;需要解决数据流向控制问题。而现阶段工业控制防火墙、企业防火墙、通用逻辑隔离网关、应用代理、中间件等模式均无法很好的满足工业控制数据跨域传输的安全需求。

微信?#35745;琠20180327153207
基于双单向传输的信息资源交换管控平台

平台满足了多网融合场景下业务数据的安全交换需求,在保证业务链路完全单向传输的网络隔离环境下,采用高安全性、高可靠性的机制,自动化完成多网之间信息安全交换。使用信息资源交换管控服务器,管理两张不同网的数据代理请求,并将数据请求服务通过单向设备传输到对端网络;使用双单向设备确保跨域传输数据可控,传输方向可控,传输数据内容可审计。

微信?#35745;琠20180327153442

方案优势

系统冗余,可靠性高

自动交换,无人值守

通用性好,扩展性强

符合安全设计规范