力控科技为智能制造

提供最佳实践案例及解决方法

工业安全防护网关pSafetyLink

一、产品概述

 工业网络安全防护网关pSafetyLink是国内首款面向工业控制系统边界信息安全防护的隔离产品,产品基于第五代隔离技术开发,全系列产品已通过了CEFCCEAL3、公安部、军用信息安全产品等认证,并得到国家发改委工控安全产品产业化推广专项资金支持。

pSafetyLink是一款自主知识产权、高安全级别的安全隔离系统,用于解决工业控制系统接入信息网络(外网)时的安全防护问题,为控制网与管理信息网的连接提供安全保障。

pSafetyLink已在很多大型石油、石化、天然气、冶金、市政企业得到批量应用,如:中石油大庆石化MES系统、中石油大庆炼化MES系统、中石油昆仑燃气生产指挥系统、乌石化MES改造、中石化胜利油田热电联供中心生产调度联网、昆钢能源管理系统等项目。可在化工、钢铁、有色、发电、电网、城市燃气、机械、环保监测、城市供水、供热、水利枢纽、隧道、港口、铁路、城市轨道交通、民航以及其他与国家基础设施和国计民生紧密相关的工业控制系统网络边界广泛应用。

二、 功能特点

● “2+1”隔离技术架构

   保证网络间正常通信,且彻底阻断网络间的直接TCP/IP连接,切断攻击的载体。

 数据单向传输

   生产数据上传到信息网络的同时,阻断各种威胁传播到控制网络。

● 双数据摆渡模式

   测点管控模式:针对工业现场数据通信需要,提供测点数据的解析和安全保护;

   隧道管控模式:使用自主开发的安全数据传输方式支持通用IT流量、视频流量、关系数据库流量等更为

   多样的网络环境中的数据摆渡。

● 多协议数据汇聚分发

   支持OPCModbusIEC60870-5-101/102/103/104及各种PLC以太网等常用工业协议,支持数据多

   路分发给不同上位系统。

 断线缓存

   保证数据的完整性、连续性、可靠性,在通信链路断开时自动记录数据。

 双机热备

   可实现系统的高可用性,提高了通信的安全系数,保障了业务的连续性。

 OPC tunnel

   简化了DCOM配置程序,提高了工作效率,大大降低了维护成本。

三、用户价值

 ● 彻底隔离IT网络中蠕虫、木马等恶意程序传播 → 保护SCADADCSPLC等重要资产的安全。

 过滤掉嵌入在应用层的恶意代码 → 保护工厂生产装置的安全。

 彻底阻断ARPflood、碎片、恶意扫描等恶意攻击 → 保护工厂生产装置免受恶意攻击,从而保护工厂人

   员生命及财产安全。

 工业级设计,设备长期稳定运行 → 提高系统稳定性,保障业务连续性。

四、解决方案

应用效果

 位置1MES系统与控制网纵向隔离,阻断上层网络的威胁;隔离SCADA系统与信息网,阻止来自上层信息网的威胁

 位置2345:区域间边界隔离,避免病毒扩散

 位置4:保护关键工业控制设备,阻止来自上层信息网或其它区域的威胁

● 位置5:隔离主要控制器,阻止对控制器的任何非法访问及控制