咨询热线:
18010492058
技术文章
首页 > 技术中心 > uSafetyGap工业安全隔离单向导入系统

uSafetyGap工业安全隔离单向导入系统

 发布时间:2022-05-26 点击量:1498
  华康工业安全隔离
 
  单向导入系统
 
  针对传统安全隔离设备在工控行业环境下应用的不足,力控华康深知自己的社会责任所在。力控华康依托多年工控行业的技术积累,通过硬件和软件两方面的优化和创新,开发出了uSafetyGap工业安全隔离单向导入系统(简称uSafetyGap),不仅实现了对基于TCP/IP协议体系攻击的*阻断,保证能够*断开网络连接,并且没有任何的反向数据传输,实现数据的单向传输。
 
  产品架构
 
  uSafetyGap采用“2+1”的物理结构,内部由两个独立主机系统组成,每个主机系统分别具有独立的运算单元和存储单元,各自独立运行力控华康自主定制的操作系统。一端的主机系统为控制端,用于连接控制网络;另一端的主机系统为信息端,用于连接信息网络。两端主机均采用高性能嵌入式硬件,主板上各有多个以太网接口用来连接要隔离的两个网络,双主机之间通过基于SFP模块单光纤连接,保证数据的单向传输。
 
  硬件看门狗实时监视系统状态,保证整套装置的稳定、持续运行。
 
产品特点
 
  1. 高安全性隔离
 
  采用“2+1”的物理结构,内部由两个独立主机系统组成,每个主机系统分别采用自主定制的安全操作系统,具有独立的运算单元和存储单元,卸载所有对外的系统服务并重构TCP/IP协议栈,保证系统安全性;传输过程剥离TCP/IP协议栈,摒弃OSI七层模型的所有不安全因素, 实现网络的高安全隔离。
 
  2. 绝对单向传输
 
  采用基于SFP的单向光纤通道,将电信号转换成光信号传输,从物理上保证单向传输,不存在任何反馈信号。
 
  3. 丰富的工业协议
 
  工业控制网络中协议标准繁多,国际标准、国家标准、行业标准、企业标准并存,为满足工业控制网络协议多样化,uSafetyGap提供了各种主流的工业网络协议接口,包括Modbus、OPC、DNP3、DLT 645、IEC 60870-5-104、HJT212(环保规约)、西门子S7系列PLC、AB PLC、GE PLC等;当遇到不支持的私有协议时,力控华康具备专业的工控产品开发团队,可根据客户需求进行定制开发。
 
  4. 分布部署和集中管理
 
  uSafetyGap提供了专用的配置管理工具,可以对网络中多台网关设备进行远程管理,方便用户进行集中化管控。而且配置管理工具可以自动查找网络中的uSafetyGap设备,可以监控设备的网络状态、进行工程的配置和管理、查看测点数据、读取和分析设备日志。
 
  5. 数据断线缓存
 
  工业控制网络对于数据的连续性要求*,针对工业控制网络中这种特有的要求uSafetyGap开发了断线缓存功能。可以在信息端网络暂时性中断的情况下将控制端数据缓存在本地网关设备中,并不断检测信息端网络的连通性状态,当信息端网络连接恢复时将缓存的数据补报到监控系统中,保证数据的连续性。
 
  另外,uSafetyGap还支持双机热备功能,在重要的网络通道上可以使用双机热备功能来保证数据链路的可靠性和持续性。
 
  6. FTP传输类型支持
 
  接收由用户上传的ftp数据,主动上传文件,同时会生成相应的目录结构。
 
  7. 病毒检测、关键字过滤
 
  病毒检测、关键字过滤模块对于设备接收到的数据进行进行病毒检测以及关键字过滤。如果被检测文件存在病毒或者匹配相应的关键字,该文件会被直接丢弃。
 
  8. 单向编码解码
 
  单向编码解码模块分为编码发送模块和接收解码模块,两个模块物理介质为单向光纤,保证接收解码侧无任何数据返回。套接字使用udp套接字,期间要处理好丢包以及指令发送的可靠性。
 
  编码模块:设备的一侧接收到数据以后,通过特定的编码方式进行数据加密分块,通过socket发送到对侧设备。
 
  隔离部件用于以安全的、快速的、与原有网络无关的在双侧进行信息摆渡。所有数据必须经过这个部件才能达到另一侧。
 
  9. Web server
 
  实现网页交互的server端,提供身份认证、配置、管理等功能。它接收用户的配置,并生成对应的配置文件,并通过命令控制单向导入内其他部分的运行。
 
  10. 高可靠性
 
  支持双机热备避免单机故障造成生产中断。