安全隔離與信息交換技術(shù)出現(xiàn)于2001年,主要功能特點(diǎn)就是在兩個(gè)隔離網(wǎng)絡(luò)間進(jìn)行可控的數(shù)據(jù)交換,所以又俗稱“網(wǎng)閘”.安全隔離與信息交換產(chǎn)品在當(dāng)時(shí)很好的解決了網(wǎng)絡(luò)隔離與可控信息交換的需求,在政府、公安、工商、稅務(wù)等領(lǐng)域得到了廣泛應(yīng)用。安全隔離與信息交換產(chǎn)品的隔離功能由產(chǎn)品的硬件系統(tǒng)架構(gòu)保障,交換功能則由應(yīng)用識(shí)別、代理、控制來(lái)完成,其中應(yīng)用處理模塊是其保障信息交換可控性的核心功能。
隨著網(wǎng)絡(luò)帶寬的大幅提升,以太網(wǎng)也向自動(dòng)化領(lǐng)域逐步滲透,從企業(yè)決策層、生產(chǎn)管理調(diào)度層向現(xiàn)場(chǎng)控制層延伸。以太網(wǎng)由于采取沖突競(jìng)爭(zhēng)的傳輸方式,具有傳輸不確定性的特點(diǎn)。但隨著帶寬增加、冗余措施的加強(qiáng)和自診斷程序的完善,以太網(wǎng)已經(jīng)完全可以滿足中小型控制系統(tǒng)實(shí)時(shí)性的要求。同時(shí),以太網(wǎng)具有相關(guān)網(wǎng)絡(luò)產(chǎn)品價(jià)格低廉,開(kāi)放性好、技術(shù)成熟等優(yōu)點(diǎn)。不過(guò),在將現(xiàn)場(chǎng)信息通過(guò)工業(yè)以太網(wǎng)傳至監(jiān)控計(jì)算機(jī)后,還存在著信息共享與交互的問(wèn)題。一方面,監(jiān)控計(jì)算機(jī)內(nèi)部應(yīng)用程序需要對(duì)現(xiàn)場(chǎng)信息進(jìn)行處理;另一方面,企業(yè)生產(chǎn)管理層需要與監(jiān)控計(jì)算機(jī)進(jìn)行信息溝通和傳遞。而OPC(Object Linking and Embedding for Process Control,用于過(guò)程控制的對(duì)象連接和嵌入技術(shù))的出現(xiàn)則解決了以太網(wǎng)控制系統(tǒng)突破“信息孤島”的瓶頸問(wèn)題。
對(duì)于OPC這種動(dòng)態(tài)端口的數(shù)據(jù)采集應(yīng)用,普通安全隔離與信息交換系統(tǒng)無(wú)法滿足其安全性定義。并且,由于生產(chǎn)網(wǎng)對(duì)數(shù)據(jù)的實(shí)時(shí)性要求非常高,普通安全隔離與信息交換產(chǎn)品的延遲無(wú)法滿足數(shù)據(jù)實(shí)時(shí)交換要求。鑒于工業(yè)生產(chǎn)網(wǎng)對(duì)于數(shù)據(jù)實(shí)時(shí)性、隔離性、安全性的要求,國(guó)內(nèi)一些信息安全廠商紛紛推出了針對(duì)工業(yè)網(wǎng)絡(luò)應(yīng)用特點(diǎn)而研發(fā)的安全隔離與信息交換系統(tǒng),其中天融信的TopRules具有很強(qiáng)的代表性。天融信TopRules采用了光傳輸/隔離技術(shù)來(lái)提高傳輸效率,使整體延遲小于1毫秒,滿足了工業(yè)網(wǎng)絡(luò)對(duì)數(shù)據(jù)的實(shí)時(shí)交換要求。此外,天融信TopRules針對(duì)OPC應(yīng)用的傳輸及安全特點(diǎn),還推出了DCS-OPC業(yè)務(wù)模塊。該業(yè)務(wù)模塊可以在動(dòng)態(tài)的滿足OPC業(yè)務(wù)應(yīng)用代理傳輸?shù)耐瑫r(shí),保障數(shù)據(jù)的安全性和實(shí)時(shí)性。TopRules還具有TRPROXY功能,可攔阻任何不符合OPC標(biāo)準(zhǔn)格式的DCE/RPC 訪問(wèn),只在所跟蹤的TCP端口有需要時(shí),通道才短暫地打開(kāi)。目前天融信TopRules使用OPC基金會(huì)的測(cè)試套件OPC協(xié)議完成了測(cè)試,得到OPC基金會(huì)的大力推薦。
▲天融信TopRules部署示意圖
方案解析:針對(duì)操作站層各個(gè)節(jié)點(diǎn)之間的相互影響,方案將OPC Server、工程師站以及高級(jí)應(yīng)用先控站三個(gè)節(jié)點(diǎn)分為一組,通過(guò)TopRules進(jìn)行隔離。一方面是一個(gè)完整的分布式安全解決方案;另一方面又可以簡(jiǎn)單、安全地進(jìn)行集中管理,這些特性使其成為一款獨(dú)一無(wú)二的產(chǎn)品。對(duì)工業(yè)企業(yè)來(lái)說(shuō),TopRules意味著最佳的安全效益和技術(shù)支持,并不只是簡(jiǎn)單滿足了獨(dú)立的關(guān)鍵控制設(shè)備的安全要求。不同于傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品,TopRules的DCS-OPC模塊專為工業(yè)環(huán)境控制網(wǎng)絡(luò)通信安全而設(shè)計(jì)。一旦安裝成功,技術(shù)人員即可毫不費(fèi)力地管理任何系統(tǒng),以總攬公司大局的方式對(duì)網(wǎng)絡(luò)威脅做出及時(shí)反應(yīng),實(shí)時(shí)的了解到生產(chǎn)網(wǎng)中的各個(gè)監(jiān)控站點(diǎn)的數(shù)據(jù),可以通過(guò)趨勢(shì)等工具直觀的監(jiān)控到生產(chǎn)數(shù)據(jù)。TopRules既可以靈活運(yùn)用在單純由PLC構(gòu)成的小型工廠中,又能夠滿足那些擁有成千上萬(wàn)設(shè)備并且分布全球各地的大型跨國(guó)集團(tuán)的使用要求。