LEC-3212产品作为工业网络安全防护网关的应用

【摘要】: 工业网络安全防护网关LEC-3212是面向工业控制系统边界信息安全防护的隔离产品,用于解决工业控制系统接入信息网络(外网)时的安全防护问题,为控制网与管理信息网的连接提供安全保障。

文章概括介绍了MES系统,着重介绍华电众信LEC-3212的产品规格和特点,以及该设备作为安全防护网关在MES系统中的应用。

【关键字】:LEC-3212  MES系统  工业网络安全防护网关

1.MES系统架构

LEC-3212产品作为工业网络安全防护网关的应用

MES系统处于管理网,在信息网ERP系统和控制网PLC控制器、控制设备中间位置。MES系统在整个信息系统中主要担当了两个方面的重要作用:一是数据双向通道的作用。即通过MES系统的实施,可以有效弥补企业信息网与控制网之间的数据间隙,由下至上,通过对底层控制设备数据的搜集、存储及校正,建立管理网数据层次上的数字化工厂,为信息网提供准确统一的生产数据;由上至下,通过对实时生产数据的总结,信息网ERP可以根据未来订单及现阶段生产状况调整生产计划,下发管理网MES系统进行计划的分解及产生调度指令,有效指导企业生产活动。因此,MES系统在数据层面上,起到了沟通信息网和控制网的桥梁作用,并保证了生产数据、调度事件等信息的一致性及准确性。

LEC-3212实现MES系统与控制网的纵向隔离,阻断上层网络的威胁;隔离SCADA系统与信息网,阻止来自上层信息网的威胁。

2.LEC-3212作为安全网关在MES系统中的应用

LEC-3212作为安全网关,具有以下优点:

1)“2+1”隔离技术架构

采用“2+1”的物理结构,内部由两个独立主机系统组成,每个主机系统分别具有独立的运算单元和存储单元,各自独立运行自主定制的操作系统。一端的主机系统为控制端,用于连接控制网络;另一端的主机系统为信息端,用于连接信息网络。两端主机均采用高性能嵌入式硬件,主板上各有多个以太网接口用来连接要隔离的两个网络,两端主机通过隔离装置进行连接。保证网络间正常通信,且彻底阻断网络间的直接TCP/IP连接,切断攻击的载体。

2) 数据单向传输

生产数据上传到信息网络的同时,阻断各种威胁传播到控制网络。

3) 丰富的工业协议

提供了各种主流的工业网络协议接口,包括Modbus、OPC、DNP3、DLT 645、IEC 60870-5-104、西门子S7系列PLC、AB PLC、GE PLC等。

4) 双机热备

设备本身的故障不会影响现场的正常业务流,以提高工系统稳定性,保障业务的连续性。3.LEC-3212产品介绍


LEC-3212产品作为工业网络安全防护网关的应用

LEC-3212产品介绍:

LEC-3212是一款工业级高性能通信网关机,CPU等级为Intel Bay Trail J1900低功耗处理器。整机采用内部模块化设计,根据不同需求可以有多种规格供客户选择。

LEC-3212产品特点:

1) 适用于工业网络安全防护网关的应用

2) 高计算性能,支持Intel Bay Trail J1900 CPU 

3) 无风扇设计

采用铜管散热作为CPU的散热直接接触面,上面贴有一层导热硅胶片,将CPU散发的热量直接传送到大面积的铝型材鳍片上,形成高效的散热方式。无风扇设计带来的好处无疑是静音和防尘,有风扇设备随着使用时间的增加,内部会累积很多灰尘,同时风扇轴承长时间运作会产生偏移、损伤等问题,而将内部温度通过整个机箱进行散热,这样做的好处是不仅解决了散热问题,封闭式的机箱也可起到防尘防潮的作用,同时也良好的保护了内部的组成部件。
4) 内置隔离模块

☆ 1G千兆光纤/网络单向导入卡:单向导入,或者双向连通,可自由选配;

☆4G千兆FPGA隔离卡:通过基于ASIC芯片技术设计的专有接口进行数据传输,符合国标对隔离卡分时切换能力的要求;自主知识产权设,安全可信,非intel网卡芯片方案;隔离口性能高达20Gbps,对视频网闸等大流量的应用环境轻松应对

5) 宽温工作范围-40℃~70℃,支持-40℃和70℃边界温度下冷启动和重启
6) 110/220VACDC自适应电源供电,支持双电源输入,具备电源状态监测功能
7) 通过电力四级认证,符合IEC-61850-3标准

4.小结

LEC-3212产品适合于工业现场2U机架式安装方式,EMC电力4级标准,符合IEC-61850-3和IEEE-1613的设计标准,是工业通信管理应用的理想解决方案,特别适用于电力,智能/轨道交通,石油和天然气等需要多种通信控制的领域