北信源工控隔離網(wǎng)關(guān),是專門為工業(yè)網(wǎng)絡(luò)設(shè)計(jì)的安全隔離設(shè)備,用于解決控制網(wǎng)絡(luò)如何安全接入信息網(wǎng)絡(luò)的問題以及控制網(wǎng)絡(luò)內(nèi)部不同安全區(qū)域之間安全防護(hù)的問題。通過硬件和軟件的優(yōu)化創(chuàng)新,不但實(shí)現(xiàn)了對基于TCP/IP協(xié)議體系攻擊的徹底阻斷,更實(shí)現(xiàn)了對主流工業(yè)網(wǎng)絡(luò)協(xié)議廣泛深入支持和工業(yè)網(wǎng)絡(luò)數(shù)據(jù)的安全傳輸。
軟件架構(gòu):北信源工控隔離網(wǎng)關(guān)的控制端與信息端主機(jī)分別運(yùn)行北信源自主開發(fā)的工業(yè)網(wǎng)絡(luò)隔離系統(tǒng),主機(jī)之間的通訊使用私有協(xié)議,協(xié)議采用專有加密算法實(shí)現(xiàn)數(shù)據(jù)高速加解密處理,保證數(shù)據(jù)傳輸?shù)陌踩?。該系統(tǒng)全面支持各種主流工業(yè)網(wǎng)絡(luò)協(xié)議,包括OPC、Modbus、DNP 3、BACNet、IEC 60870-5-104等,而且系統(tǒng)可以深度解析各種工業(yè)網(wǎng)絡(luò)協(xié)議,對協(xié)議數(shù)據(jù)進(jìn)行細(xì)粒度的處理。
控制端和信息端系統(tǒng)中的隔離通信組件和中間的隔離單元三者構(gòu)成了工業(yè)網(wǎng)絡(luò)隔離系統(tǒng)的核心。隔離通信組件負(fù)責(zé)根據(jù)用戶配置提取所需要的工業(yè)網(wǎng)絡(luò)數(shù)據(jù),屏蔽其它協(xié)議數(shù)據(jù)和用戶配置之外的工業(yè)網(wǎng)絡(luò)數(shù)據(jù),并對數(shù)據(jù)進(jìn)行必要的解析和安全檢查;隔離單元負(fù)責(zé)使用加密的私有協(xié)議進(jìn)行控制端和信息端之間的數(shù)據(jù)擺渡。
硬件架構(gòu):北信源工控隔離網(wǎng)關(guān)采用“2+1”的物理結(jié)構(gòu),內(nèi)部由兩個(gè)獨(dú)立主機(jī)系統(tǒng)組成,每個(gè)主機(jī)系統(tǒng)分別具有獨(dú)立的運(yùn)算單元和存儲(chǔ)單元,各自獨(dú)立運(yùn)行由北信源自主開發(fā)的工業(yè)網(wǎng)絡(luò)隔離系統(tǒng)。一端的主機(jī)系統(tǒng)為控制端,用于連接控制網(wǎng)絡(luò);另一端的主機(jī)系統(tǒng)為信息端,用于連接信息網(wǎng)絡(luò)。兩端主機(jī)的硬件均采用高性能嵌入式計(jì)算機(jī)芯片,主板上各有多個(gè)以太網(wǎng)接口用來連接要隔離的兩個(gè)網(wǎng)絡(luò),兩端主機(jī)各安裝一塊專用隔離卡實(shí)現(xiàn)雙主機(jī)之間的物理連接。
硬件看門狗實(shí)時(shí)監(jiān)視系統(tǒng)狀態(tài),保證整套裝置的穩(wěn)定、持續(xù)運(yùn)行。