欢迎来到天天文库
浏览记录
ID:36753677
大小:480.30 KB
页数:9页
时间:2019-05-14
《工业控制网闸安全隔离化工行业解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、北京数码星辰科技有限公司数码星辰工业控制网闸化工行业解决方案随着化工工业的快速增长和通讯技术的发展,利用数据网络进行远程管理和远程控制越来越普遍,接入化工控制系统越来越多。特别是随着化工改革的推进和化工市场的建立,要求在电厂、调度中心和用户等之间进行的数据交换也越来越多和越来越频繁。这就给化工控制系统及其数据网络的安全性、可靠性提出了严峻的挑战。北京数码星辰科技有限公司自主研发的宇宙盾工业控制安全隔离网闸,就是根据这一要求而设计的化工安全隔离网闸,在整个设计过程中,我们的技术方案和技术细节经过严格的测试分别获得了公安部、和国家保密局的严格的安全合格认证。化工二次系
2、统四安全区的拓扑结构有三种,链式结构、三角结构和星形结构。如下图宇宙盾工业控制安全隔离网闸可以根据不同的网络拓扑部署在这些网络之中。电话:010-82896300E-mail:digitalstar@sohu.com网址:www.digital-star.com.cn地址:北京市海淀区上地信息产业基地北京数码星辰科技有限公司版权所有,未经允许,请勿转载或刊登。北京数码星辰科技有限公司防非控制隔专实时控制区火离用生产管理区链式结构墙生产区装安置全隔专离用实时控制区生产管理区装安置全三角结构隔专防离用火装安墙非控制置全生产区防隔专火汇离用生产管理区实时控制区墙聚装安星
3、形结构置全非控制生产区工业控制网络安全隔离网闸的功能要求工业控制安全隔离网闸作为安全区I/II与安全区III的必备边界,具有最高的安全防护强度,是安全区I/II横向防护的要点。安全隔离网闸具有如下功能:1)采用非Intel指令系统的RISC微处理器;2)实现两个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离网闸内外两个处理系统不同时连通;3)表示层与应用层数据完全单向传输,即从安全区III到安全区I/II的TCP应答禁止携带应用数据;4)透明工作方式:虚拟主机IP地址、隐藏MAC地址;电话:010-82896300E-mail:digitalstar@
4、sohu.com网址:www.digital-star.com.cn地址:北京市海淀区上地信息产业基地北京数码星辰科技有限公司版权所有,未经允许,请勿转载或刊登。北京数码星辰科技有限公司5)基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;6)支持NAT;7)防止穿透性TCP联接:禁止两个应用网关之间直接建立TCP联接,将内外两个应用网关之间的TCP联接分解成内外两个应用网关分别到隔离装置内外两个网卡的两个TCP虚拟联接。隔离装置内外两个网卡在装置内部是非网络连接,且只允许数据单向传输。8)具有可定制的应用层解析功能,支持应用层特殊标记识别
5、;9)安全、方便的维护管理方式:基于证书的管理人员认证,图形化的管理界面。数码星辰提出的解决方案化工计算机控制网络的安全是关系到经济利益与企业生产安全的重大问题。因此化工计算机网络的安全防护是一项非常严肃、认真和重要的工作。北京数码星辰科技有限公司充分地认识到这一问题的重要性。我们不仅仅提供网络物理隔离设备,更重要的是我们可以为用户提供一个完整的,可靠的和全面的安全解决方案。数码星辰提出的化工安全解决方案把保证被保护网络的绝对安全和可靠运行作为我们设计的最高准则。对于安全性、可靠性、使用方便性的考虑不仅仅局限在设备的设计上,而也建立在整个解决方案的规划上。这一解
6、决方案具有以下特点:1.无懈可击的“整体防护”功能;2.高可靠的设计3.完整的网络故障定位和检查机制4.方便的用户界面北京数码星辰科技有限公司提出的化工物理隔离方案适用于所有连接化工企业的生产控制网与管理网之间的通讯的隔离和防护。该解决方案将实时控制区(I区)、非控制生产区(II区)与生产管理区(III、IV区)完全的物理隔离,并保证I、II区可向III、IV电话:010-82896300E-mail:digitalstar@sohu.com网址:www.digital-star.com.cn地址:北京市海淀区上地信息产业基地北京数码星辰科技有限公司版权所有,未经
7、允许,请勿转载或刊登。北京数码星辰科技有限公司有效地传输数据,但反过来,任何网络入侵、病毒的攻击均被有效地阻隔,这样就可在最大限度上防止黑客、病毒的侵害。化工DCS网和MIS网络隔离的解决方案北京数码星辰科技有限公司提出的物理隔离方案适用于所有化工企业的生产控制网与管理网之间的通讯的隔离和防护。该解决方案将实时控制区、非控制生产区与生产管理区完全的物理隔离,并保证控制区、非控制生产区可向生产管理区有效地传输数据,但反过来,任何网络入侵、病毒的攻击均被有效地阻隔,这样就可在最大限度上防止黑客、病毒的侵害。化工厂DCS网和MIS网络隔离的解决方案化工厂的控制网(DCS
8、网)是属于
此文档下载收益归作者所有