编者按:
随着工业化与信息化的深度融合,来自信息网络的安全威胁正逐步对工业控制系统造成极大的安全威胁,通用网络安全隔离与信息交换系统在面对工业控制系统的安全防护时显得力不从心,因此需要一种能应用于工业控制环境的网络安全隔离与信息交换系统,来对工业控制系统进行安全防护。同时,GB/T 37934-2019《信息安全技术 工业控制网络安全 隔离与信息交换系统安全技术要求》中指出:设备双机之间应采用专用隔离部件,并确保数据传输链路物理上的时分切换,即设备的双机在物理链路上不能同时与专用隔离部件连通,并完成信息摆渡。国家保密局在《计算机信息系统国际联网保密管理规定》中将涉密信息系统的安全防御要求定格为:与任何非涉密信息系统必须“物理隔开”。基于以上,华电众信推出一系列工业隔离网闸产品,为用户提供真正的物理隔离与高性能的数据传输。
本文针对华电众信现有工业隔离网闸产品作一一介绍,并给出了整体解决方案,最后以某企业为例介绍了HEC-3212网闸产品在中石油大庆石化MES系统中的应用。
华电众信工业安全隔离网闸产品
华电众信工业隔离网闸产品多种多样,按照处理器处理性能的高低不同分类,可以分为Intel®Atom™/Core®/ Xeon® 系列平台;按照隔离卡的设计原理与应用场景不同进行分类,又可以分为非FPGA和FPGA两大类。不同处理器平台搭配不同系列的隔离卡,形成高中低端多种计算处理性能,以及无风扇和有风扇等多种形态的产品,满足客户不同应用场景的需求。
下面根据隔离卡的种类不同,分别对隔离网闸产品进行一一介绍。
一、非FPGA隔离网闸产品
1、 非FPGA千兆隔离方案
• 处理器为Intel Baytrail J1900 4核2.0GHz ,低功耗、低成本
• 2U机箱方案,整机含两块主板,每块主板包含4个或者6个10/100/1000Mbps自适应网口
• 根据不同应用场景需求,支持有风扇设计或者无风扇设计的不同方案,满足不同场景的需求
• 无风扇方案支持宽温工作范围-40℃~70℃,满足设备在室外严酷的温度变化范围下稳定可靠的运行
• 无风扇方案满足EMC电力4级标准,符合IEC-61850-3的设计标准,适合设备在工业控制现场安装要求,确保设备安静可靠的运行
• 非FGPA千兆单向导入卡,支持光纤接口通信方式,按照单向通信的设计方式,杜绝反向的数据传输,物理上实现了数据的单向流动,确保数据安全
2、非FPGA万兆隔离方案
• 处理器支持Intel Core i3/i5/i7 or E3 V5/V6 CPU,处理器性能可选多个不同计算等级的型号,同时支持网口的扩展方案
• 非FPGA万兆隔离卡支持单向导入和双向通信两种规格,单向通信卡支持光口通信接口,双向通信卡支持线缆通信方式
• 非FPGA万兆隔离卡最高达到20Gbps的隔离带宽,满足视频隔离等大数据量通信应用的需求
• 非FPGA 万兆隔离方案,同时支持另外的两个标准网络模块的扩展,包括4电、8电、4光、8光、2万兆等不同通信类型的网络模块均可以选择
二、FPGA隔离网闸产品
1、FPGA千兆隔离方案
• 处理器为Intel Core i3/i5/i7,或者Intel E5至强服务器,处理性能强大,方案灵活可选
• FPGA千兆隔离卡支持单向摆渡和双向分时切换两种通信方式,单向通信卡支持光口通信接口,双向通信卡支持线缆通信方式
• FPGA千兆隔离卡,通道128字节的小包最高速率达2.2Gbps,大包最高速率达4Gbps
• FPGA千兆隔离方案支持另外一个标准网络模块的扩展,包括4电、8电、4光、8光等不同通信类型的网络模块,满足更多数据通信的需求
2、FPGA万兆隔离方案
• 处理器为Intel Core i3/i5/i7,或者Intel E5至强服务器,处理性能强大,方案灵活可选
• FPGA万兆隔离卡支持单向摆渡和双向分时切换两种通信方式,单向通信卡支持单光口通信接口,双向通信卡支持双光口通信方式
• FPGA万兆隔离卡最高达到20Gbps的隔离带宽,满足视频隔离等大数据量通信应用的需求
• FPGA万兆隔离方案同时提供4个千兆SFP光口和4个万兆SFP+光口,可满足客户更多千兆光口、万兆光口通信应用的需求
华电众信工业安全隔离网闸产品特点
• 隔离卡种类齐全,包括千兆、万兆隔离卡,单向、双向隔离卡,FPGA、非FPGA隔离卡
• 平台的处理器丰富,提供高中低多种级别,包括Intel®Atom™/Core®/ Xeon® 多个不同系列
• FPGA隔离卡基于ASIC芯片技术设计,隔离接口的数据传输符合国标对隔离卡分时切换的要求
• 产品提供隔离卡内部隔离的同时,提供多个外部的千兆、万兆网络通信接口,满足现场不用应用
• 高性能,隔离口性能最高可达20Gbps隔离带宽,适合对视频网闸等大流量的应用需求
• 简单易用,FPGA隔离卡的应用与客户以前采用Intel网卡芯片方案的应用软件,在接口上可快速适配应用软件,软件易于维护更新
案例分享:工业安全隔离网闸产品在中石油大庆石化MES系统中的应用
HEC-3212网闸实现MES系统与控制网的纵向隔离,阻断上层网络的威胁;隔离SCADA系统与信息网,阻止来自上层信息网的威胁。已广泛应用于中石油大庆石化MES系统、中石油大庆炼化MES系统、中石油昆仑燃气生产指挥系统、中石化胜利油田热电联供中心生产调度联网系统、昆钢能源管理系统等工业项目,现场运行稳定,受到客户的一致好评。
结语:
华电众信工业安全隔离网闸设备现已广泛应用于全国各行各业的工业安全隔离与信息交互系统中,包括政府、金融、教育、企业等,以及中石油和中石化的MES系统,运行可靠稳定,为工业控制网络安全的建设保驾护航。