咨询热线:
18010492058
新闻动态
首页 > 新闻动态 > 多方面介绍工业网络安全防护网关相关信息

多方面介绍工业网络安全防护网关相关信息

 发布时间:2022-12-02 点击量:75
  工业网络安全防护网关具有以下优点:
  1)“2+1”隔离技术架构
  采用“2+1”的物理结构,内部由两个独立主机系统组成,每个主机系统分别具有独立的运算单元和存储单元,各自独立运行自主定制的操作系统。一端的主机系统为控制端,用于连接控制网络;另一端的主机系统为信息端,用于连接信息网络。两端主机均采用高性能嵌入式硬件,主板上各有多个以太网接口用来连接要隔离的两个网络,两端主机通过隔离装置进行连接。保证网络间正常通信,且阻断网络间的直接TCP/IP连接,切断攻击的载体。
  2)数据单向传输
  生产数据上传到信息网络的同时,阻断各种威胁传播到控制网络。
  3)丰富的工业协议
  提供了各种主流的工业网络协议接口,包括Modbus、OPC、DNP3、DLT645、IEC60870-5-104、西门子S7系列PLC、ABPLC、GEPLC等。
  4)双机热备
  设备本身的故障不会影响现场的正常业务流,以提高工系统稳定性,保障业务的连续性。
  安全管理中心:在安全管理区部署集中安全管控设备,如工控安全管理平台、网络安全监测系统、日志审计系统,对工控安全设备状态、工业主机安全状态、工控网络安全事件等安全信息进行集中收集、处理,对工控网络安全态势进行分析、展示、报警。
  安全通信网络:单独划分网络安全管理区域;采用加密算法及模式AES-CCM*,对操作站和控制站之间的通信进行加密和完整性校验;采取灵活的密钥管理方案,实现每个控制站使用不同的密钥,支持国密加密和认证。采用命令白名单机制,仅允许系统本身命令通过。
  安全区域边界:各安全域边界部署工业防火墙、网关,实现边界隔离保护;旁路部署工业网络安全监测系统、入侵检测系统,达到深度安全防护。
  安全计算环境:部署主机安全卫士,维护工业主机安全;配置工控安全基线,对工控上位机、服务器、网络安全设备进行安全加固;部署日志审计系统,进行安全行为审计;部署容灾备份恢复系统,建立健全控制系统“最后一道防线”。
  安全物理环境:主要考虑物理位置选择、物理访问控制、防盗窃防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面。
  安全运维体系:等保建设方案中包括可持续提供的网络安全运维服务,运维服务内容包括但不限于定期巡检、特征库升级、应急事件响应以及网络安全事件分析。