技術背景
國家工信部2011年《關于加強工業控制系統信息安全管理的通知》(工信部協[2011]451號)中指出“斷開工業控制系統同公共網絡之間的所有不必要連接��。對確實需要的連接,系統運營單位要逐一進行登記,采取設置防火墻�����、單向隔離等措施加以防護����,并定期進行風險評估,不斷完善防范措施?���!?/p>
從2018年初到9月中旬���,勒索病毒總計對超過200萬臺終端發起過攻擊�,攻擊次數高達1700萬余次���,且整體呈上升趨勢�。工廠、醫院、銀行以及校園等網絡遭到入侵感染����,損失慘重��。對常規依靠特征檢測的安全產品是一個極大的挑戰。
產品簡介
“G_Linker安全數據采集設備”(G_Linker單向導入設備)屬于網絡和終端隔離產品,由兩臺主機(采集端�、發布端)和一套單向光卡構成�����。單向傳輸使用準確�����、高效的純單向協議通訊,反向無任何信號�,切斷了TCP/IP通路��。防范已知和未知的入侵風險�。
數據傳輸僅適配規定的傳輸協議,定制配套的數據采集和發布軟件,高度私有化保證安全的同時,可集成如OPCServer�、實時數據庫Buffer機等功能模塊���。
功能特點
單向傳輸
單向光閘使用一組單向光卡�?�;诠獾膯蜗蛐?��,光卡中發送單元和接收單元是相互獨立的�。一對光卡其中一個僅具有發送功能���;另一個光卡僅具有接收功能�����。如此構成數據單向傳輸通道��。并使用定制的驅動軟件實現數據單向傳輸。
數據采集發布
光閘雖然起到網絡安全作用,但是與其他網絡安全產品不同,非指定端口或網絡地址等常規數據傳輸方式�,而是使用配套的數據采集和發布軟件�,并且指定傳輸協議��。
協議支持
標準OPC DA����,OPC AE���,OPC UA
Modbus
IEC104等
觸屏監控
光閘自帶可觸控彩色液晶屏��,可簡易操作���、查看光閘狀態數據。
多鏈路熱備
熱備份功能根據使用現場的網絡情況和光閘負載有多種方案�����。
可以專有一臺備機對一臺光閘或同一網絡下的多臺光閘同時備份�。也可以在同一網絡中的多臺正在使用的光閘互相備份。備份過程自動切換�����,無需人為干涉����。
無擾接入
光閘根據原有架構的連接方式和通訊協議,連接到隔離網絡中���,不會改變網絡架構,不會在光閘以外的終端安裝軟硬件���。
技術優勢
絕對單向
根據國家標準及公安部檢測認證,光閘在物理上單向����,沒有反饋信號���。
性能高效
針對光閘所采集的不同協議����,光閘的性能指標單位各不相同�。更不同于不區分通訊協議、通過流量或并發量判斷性能的網安設備�����。
以OPC協議為例,12000點位/秒��,以及25000點位/3秒��。
設備集成
針對MES等管理系統的架構,滿足安全數據采集的前提下����,增加對Cim-IO�、RDI數采接口軟件的支持����,不更改實時數據庫現有配置,集成Buffer機�,實現Store and Forward 斷點續傳功能�。
光閘數采前端可集成DCS��、PLC��、SCADA等工控系統的OPC Server。
智能監控
B/S架構的綜合監控平臺��,實現不同權限的遠程監控���、實時報警���,降低系統現場維護工作量���,提升系統運維的時效性和穩定性����。
