一、 物理隔離的消失
在企業網絡中,一般會在不同密級網絡間部署防火牆、入侵防禦、防病毒等安全產品,但由於防火牆只能基於源IP、目的IP、端口、協議等N元組進行安全過濾,且物理層、數據鏈路層、網絡層以及傳輸層處於聯通狀態,導致防火牆產品容易被構造精巧的數據包繞過從而建立網絡連接,對高密網絡構成風險。入侵檢測與防病毒產品也不能保證異常數據、異常行爲的完全監控與捕獲,因此最安全的方式就是將不同密級網絡之間進行物理隔離。
隨着移動互聯網、物聯網、工業雲等技術的發展,萬物互聯時代已經到來,數據共享、雲計算、大數據分析成爲當下發展趨勢,信息孤島以及網絡物理隔離狀態將逐漸消失,各網絡系統互連互通,形成了以云爲基礎計算平臺,以端點設備(終端、傳感器)爲數據節點的大數據採集與分析網絡。
二、 工業網絡風險
工業“物理隔離”技術來源於雙網或系統數據的互通需求。工業4.0中網絡化是其核心內容之一,工業組網技術在近幾年取得了飛速發展,工業網絡的彼此獨立、純物理隔離狀態將被打破,從而形成企業管理信息網、生產監控網、現場控制網級聯互通的網絡架構,使安全威脅作用面可以逐級向下滲透,最終到達工業網絡底層,對安全生產構成威脅。
三、 工業安全隔離與數據交換系統
針對工業網絡數據互通與“物理隔離”的雙重需求,英賽克推出了專用於工業場景的INS-T9工業安全隔離與數據交換系統。
英賽克T9產品與傳統網閘產品實現的文件傳輸、WEB瀏覽、郵件發送以及數據庫同步等功能不同,英賽克以保障工業網絡物理隔離、工業協議安全分析、工業指令實時可靠爲出發點,形成了適用於工業場景下的物理隔離功能體系,在保障物理隔離的同時,輕鬆實現工業生產數據的集中採集、協議轉換、攻擊防護、安全過濾等功能。
英賽克INS-T9工業安全隔離與數據交換系統具有以下特點:
Ø 國內獨創Linux下實現OPC通訊技術,英賽克INS-T9基於Linux操作系統實現OPC Server/OPC Client功能,在保證系統高效、安全、可靠的同時,滿足電力等行業去Windows化需求。
Ø 具備工控協議指令級“4S”深度防護專利技術,可實現工業協議完整性、功能碼、讀寫地址(讀寫權限)、工藝參數值的深度解析和過濾,具備工業防火牆安全功能。
Ø 首創工控業務連續性保障專利技術,在對異常數據、異常指令進行阻斷和安全過濾的同時,不對現行業務產生任何影響,保障工控系統業務連續穩定運行。
Ø 雙主機加隔離卡的“2+1”架構設計,系統採用INS OS自主安全操作系統以及INS私有協議擺渡技術,可對通訊信息進行網絡信息剝離,實現應用數據的純淨傳輸。
Ø 廣泛的工業協議支持
• 採集協議:OPC、Modbus TCP/RTU/ASCII、IEC 60870-5-101/103/104、DL451-91(CDT)、DL/T 645 、SNMP v1/v2。
• 轉發協議:OPC、Modbus TCP/RTU、IEC 60870-5-104。
可實現協議的自由轉換與數據轉發,並支持網絡協議與串口協議的任意組合。
Ø 支持雙通道傳輸、雙機熱備、斷線續傳、冗餘電源等多種軟硬件可靠性設計保障,具備攻擊防護,實現可信可靠的安全物理隔離。
Ø 採用自主安全架構,從硬件選型、系統設計、軟件應用全部基於英賽克自主技術研發,保證工控網絡安全的自主可控。
四、 應用場景
Ø 不同密級網絡的物理隔離、數據採集與協議轉換
Ø 重要系統的物理隔離、數據採集與協議轉換
Ø 第三方監管機構的物理隔離與數據採集