?

關(guān)鍵特性：

雙獨(dú)立主機(jī)系統(tǒng)

專利網(wǎng)絡(luò)隔離技術(shù),，徹底隔斷外網(wǎng)與SCADA網(wǎng)絡(luò)連接

支持標(biāo)準(zhǔn)SCADA通信傳輸協(xié)議：OPC,、Modbus,、DNP3等

每端多個(gè)10/100兆網(wǎng)口

高數(shù)據(jù)吞吐量,，可達(dá)20,000TPS

支持遠(yuǎn)程配置及監(jiān)視管理

測(cè)點(diǎn)級(jí)訪問(wèn)權(quán)限控制

?

簡(jiǎn)介：

在現(xiàn)代工業(yè)企業(yè)的信息系統(tǒng)中，由各種DCS,、PLC,、RTU、測(cè)控設(shè)備,、SCADA構(gòu)成的過(guò)程控制系統(tǒng)負(fù)責(zé)完成基本的生產(chǎn)控制,。隨著企業(yè)信息化的發(fā)展，迫切要求實(shí)現(xiàn)過(guò)程控制系統(tǒng)與上層管理信息系統(tǒng)之間互通,、互聯(lián),，消除信息孤島。但是一旦信息網(wǎng)絡(luò)與控制網(wǎng)絡(luò)直接連通,，就相當(dāng)于將控制網(wǎng)絡(luò)直接暴露給外網(wǎng)而面臨被攻擊,、入侵的可能，甚至發(fā)生破壞生產(chǎn)的嚴(yán)重后果,。

現(xiàn)有通用的網(wǎng)絡(luò)安全產(chǎn)品要么無(wú)法實(shí)現(xiàn)徹底的網(wǎng)絡(luò)阻斷,，存在著安全隱患；要么實(shí)現(xiàn)了網(wǎng)絡(luò)阻斷同時(shí)也阻斷了各種標(biāo)準(zhǔn)SCADA通信協(xié)議的傳輸,。

三維力控pSafetyLink系列網(wǎng)絡(luò)隔離式工業(yè)通信網(wǎng)關(guān)專用于解決工業(yè)SCADA控制網(wǎng)絡(luò)如何安全接入信息網(wǎng)絡(luò)（外網(wǎng)）的問(wèn)題,。pSafetyLink內(nèi)部為雙獨(dú)立主機(jī)架構(gòu)，雙主機(jī)之間采用專有網(wǎng)絡(luò)隔離技術(shù),，徹底阻斷任何網(wǎng)絡(luò)形式的連接,，同時(shí)pSafetyLink通過(guò)內(nèi)嵌的高性能工業(yè)通信軟件，支持各種主流工業(yè)SCADA通信標(biāo)準(zhǔn),，如：OPC,、Modbus、DNP3等,。

?

適用領(lǐng)域：

pSafetyLink適用于各種工業(yè)SCADA系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)

典型應(yīng)用領(lǐng)域：

流程工業(yè)DCS控制系統(tǒng)的網(wǎng)絡(luò)安全防護(hù),；

電力系統(tǒng)現(xiàn)場(chǎng)IED設(shè)備的網(wǎng)絡(luò)安全防護(hù)；

軌道交通ISCS的網(wǎng)絡(luò)安全防護(hù),；

煤礦,、冶金行業(yè)現(xiàn)場(chǎng)控制系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)；

?

典型應(yīng)用：

典型應(yīng)用

１,、基于OPC通信標(biāo)準(zhǔn)的MES應(yīng)用

OPC標(biāo)準(zhǔn)由于其開(kāi)放性和高效性,，現(xiàn)在已被廣泛應(yīng)用于自動(dòng)化控制領(lǐng)域及生產(chǎn)信息管理中。目前大多數(shù)DCS系統(tǒng),、SCADA系統(tǒng)對(duì)外都提供了OPC Server,，以便為上層MES、生產(chǎn)調(diào)度等管理信息系統(tǒng)提供實(shí)時(shí)生產(chǎn)數(shù)據(jù)。同時(shí)幾乎所有的MES系統(tǒng),、生產(chǎn)調(diào)度系統(tǒng)的采集接口也都提供了OPC Client以便能實(shí)現(xiàn)對(duì)OPC Server數(shù)據(jù)的采集,。然而OPC Server與OPC Client的通信依賴過(guò)程控制系統(tǒng)網(wǎng)絡(luò)與管理信息系統(tǒng)網(wǎng)絡(luò)的直接連通。管理信息系統(tǒng)的網(wǎng)絡(luò)出于業(yè)務(wù)需要一般要連接到互聯(lián)網(wǎng)絡(luò),，這樣會(huì)對(duì)過(guò)程控制系統(tǒng)網(wǎng)絡(luò)的安全帶來(lái)極大的隱患,。如果在這兩種網(wǎng)絡(luò)之間接入常規(guī)的網(wǎng)安產(chǎn)品，如：防火墻,、隔離裝置,，要么網(wǎng)絡(luò)沒(méi)有徹底阻斷，始終存在著安全隱患,；要么由于網(wǎng)安產(chǎn)品自身的限制在阻斷網(wǎng)絡(luò)的同時(shí)也阻斷了OPC通信,。

pSafetyLink的雙獨(dú)立主機(jī)系統(tǒng)分為控制端和信息端，分別接入過(guò)程控制系統(tǒng)網(wǎng)絡(luò)和管理信息系統(tǒng)網(wǎng)絡(luò),，各自完成與OPC Server和OPC Client的通信,，同時(shí)兩主機(jī)之間采用PSL專用網(wǎng)絡(luò)隔離技術(shù),，在保證OPC數(shù)據(jù)快速交互的同時(shí)徹底阻斷了網(wǎng)絡(luò)的連接,，保證了過(guò)程控制系統(tǒng)網(wǎng)絡(luò)的安全。

２,、基于Modbus,、DNP3等通信規(guī)約的調(diào)度自動(dòng)化應(yīng)用

Modbus是基于PLC的一組通信協(xié)議。它已經(jīng)成為行業(yè)內(nèi)互相通信的標(biāo)準(zhǔn)協(xié)議,，也是目前最常用的工業(yè)系統(tǒng)電子設(shè)備之間的連接方式,。DNP3.0(分布式網(wǎng)絡(luò)協(xié)議)是使用在工序自動(dòng)化系統(tǒng)各部件之間的通信協(xié)議規(guī)約。它主要用于像電力,、水力等公用事業(yè)單位,。此外，它的發(fā)展使得不同形式的數(shù)據(jù)獲取與控制設(shè)備之間的交流更為便利,。

調(diào)度自動(dòng)化系統(tǒng)的后臺(tái)為了實(shí)時(shí)獲取現(xiàn)場(chǎng)設(shè)備的數(shù)據(jù),，經(jīng)常需要通過(guò)網(wǎng)絡(luò)使用Modbus、DNP3等通信規(guī)約進(jìn)行數(shù)據(jù)傳輸,。然而調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與現(xiàn)場(chǎng)控制設(shè)備的直接連通,，就相當(dāng)于將控制系統(tǒng)直接暴露給外網(wǎng)而面臨被攻擊的可能?；ヂ?lián)網(wǎng)攻擊者可能會(huì)利用一些大型工程自動(dòng)化軟件的安全漏洞獲取諸如發(fā)電廠,、污水處理廠、天然氣管道以及其他大型設(shè)備的控制權(quán),，一旦這些控制權(quán)被不良意圖黑客所掌握,，那么后果不堪設(shè)想。 因?yàn)樯a(chǎn)控制網(wǎng)絡(luò)中的計(jì)算機(jī)可以控制諸如發(fā)電機(jī)組,、化學(xué)反應(yīng)釜,、供水管閥門,、烘干設(shè)備器材甚至核電站的安全系統(tǒng)等大型工程化設(shè)備。黑客一旦控制該系統(tǒng),，就意味著可能利用被感染的控制中心系統(tǒng)切斷整個(gè)城市的供電系統(tǒng),，惡意污染飲用水甚至是破壞核電站的正常運(yùn)行。隨著近些年來(lái)越來(lái)越多的工程系統(tǒng)內(nèi)部網(wǎng)絡(luò)接入到互聯(lián)網(wǎng)當(dāng)中,，這種可能就越來(lái)越大,。

雖然很多隔離裝置(也稱網(wǎng)閘)通過(guò)強(qiáng)制完全單向通訊方式，控制數(shù)據(jù)長(zhǎng)度等方法阻斷網(wǎng)絡(luò)連接,，但同時(shí)也限制了Modbus,、DNP3等所有標(biāo)準(zhǔn)通信規(guī)約，用戶須針對(duì)隔離裝置重新定制開(kāi)發(fā)特殊通信接口,，給信息集成帶來(lái)了額外成本和困難,。

pSafetyLink內(nèi)嵌高性能工業(yè)通信軟件，支持Modbus,、DNP3等標(biāo)準(zhǔn)通信規(guī)約,，可以實(shí)現(xiàn)調(diào)度自動(dòng)化后臺(tái)系統(tǒng)與現(xiàn)場(chǎng)設(shè)備的實(shí)時(shí)通信，并根據(jù)需要可設(shè)置數(shù)據(jù)方向,。當(dāng)設(shè)置為單向方式時(shí),，后臺(tái)系統(tǒng)的所有數(shù)據(jù)回置操作將被屏蔽，以保證現(xiàn)場(chǎng)控制設(shè)備的安全,。

?

產(chǎn)品說(shuō)明：

系統(tǒng)架構(gòu)

pSafetyLink內(nèi)部?jī)啥擞蓛蓚€(gè)獨(dú)立主機(jī)系統(tǒng)組成,，每個(gè)主機(jī)系統(tǒng)分別具有獨(dú)立的運(yùn)算單元和存儲(chǔ)單元，各自運(yùn)行獨(dú)立的操作系統(tǒng)和應(yīng)用系統(tǒng),。其中一端的主機(jī)系統(tǒng)為控制端,，負(fù)責(zé)接入到SCADA控制網(wǎng)絡(luò)；另一端為信息端,，負(fù)責(zé)接入到信息網(wǎng)絡(luò)（外網(wǎng)）,。控制端與信息端主機(jī)分別運(yùn)行專用高性能工業(yè)通信軟件,?？刂贫颂峁└鞣N標(biāo)準(zhǔn)SCADA通信標(biāo)準(zhǔn)的客戶端或主端通信功能，如：OPC Client,、Modbus Master,，實(shí)現(xiàn)對(duì)SCADA系統(tǒng)的接入與通信；信息端主機(jī)提供服務(wù)器端或從端通信功能,，如：OPC Server,、Modbus Slave，實(shí)現(xiàn)與各種遠(yuǎn)程后臺(tái)系統(tǒng)、數(shù)據(jù)中心系統(tǒng),、數(shù)據(jù)庫(kù)系統(tǒng)的接入和數(shù)據(jù)交互,。

?

網(wǎng)絡(luò)隔離技術(shù)

pSafetyLink的控制端與信息端主機(jī)之間采用專有的PSL網(wǎng)絡(luò)隔離傳輸技術(shù)。PSL的物理層采用專用隔離硬件,，鏈路層和應(yīng)用層采用私有通信協(xié)議,，加密傳輸方式。

PSL技術(shù)通過(guò)物理隔離與專有隔離傳輸技術(shù),，實(shí)現(xiàn)了數(shù)據(jù)完全自我定義,、自我解析、自我審查,，傳輸機(jī)制具有徹底不可攻擊性,，從根本上杜絕了非法數(shù)據(jù)的通過(guò)，確?？刂贫瞬粫?huì)受到攻擊,、侵入。

?

SCADA通信標(biāo)準(zhǔn)

控制端：

OPC Client（支持OPC DA1.0,DA 2.0,DA3.0,AE1.0）,；

Modbus Master,、IEC60870-5-104? Master、DNP3.0 Master等,；

支持自定義通信協(xié)議擴(kuò)展,；

?

信息端：

OPC Server；

Modbus Slave,、IEC60870-5-104 Slave、DNP3.0 Slave等,；

支持自定義通信協(xié)議擴(kuò)展,；

?

系統(tǒng)特點(diǎn)

提供遠(yuǎn)程配置及監(jiān)視工具，可在線監(jiān)測(cè)通信報(bào)文,；

支持從通道到設(shè)備到測(cè)點(diǎn)的三級(jí)測(cè)點(diǎn)樹(shù)管理,；

具備看門狗管理、系統(tǒng)在線自診斷/復(fù)位功能,；

具有對(duì)通信鏈路狀態(tài)的監(jiān)視和報(bào)警功能,；

具有完備的診斷調(diào)試、故障監(jiān)視,、日志輸出等功能,；

具備二次計(jì)算功能；

?

性能指標(biāo)

數(shù)據(jù)吞吐量：20,000點(diǎn)/秒,；

單機(jī)額定連接數(shù)：控制端512個(gè),，信息端512個(gè)；