《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > 隔離網(wǎng)關(guān)pSafetyLink在燃氣生產(chǎn)指揮調(diào)度系統(tǒng)中的應(yīng)用
隔離網(wǎng)關(guān)pSafetyLink在燃氣生產(chǎn)指揮調(diào)度系統(tǒng)中的應(yīng)用
摘要: 在企業(yè)信息化的過程中,控制網(wǎng)絡(luò)的安全性非常重要,一旦直接暴露給外網(wǎng),就有可能因受到外網(wǎng)的惡性攻擊、病毒感染而導致控制網(wǎng)絡(luò)阻塞、癱瘓,甚至產(chǎn)生破壞和影響生產(chǎn)的嚴重后果,目前工業(yè)自動化市場上選用常規(guī)網(wǎng)安產(chǎn)品,由于自身存在的缺陷與不足,不能滿足工業(yè)網(wǎng)絡(luò)較高的防護要求,或者因為不是專門針對工業(yè)網(wǎng)絡(luò)設(shè)計
Abstract:
Key words :

摘要:在企業(yè)信息化的過程中,控制網(wǎng)絡(luò)的安全性非常重要,一旦直接暴露給外網(wǎng),就有可能因受到外網(wǎng)的惡性攻擊、病毒感染而導致控制網(wǎng)絡(luò)阻塞、癱瘓,甚至產(chǎn)生破壞和影響生產(chǎn)的嚴重后果,目前工業(yè)自動化市場上選用常規(guī)網(wǎng)安產(chǎn)品,由于自身存在的缺陷與不足,不能滿足工業(yè)網(wǎng)絡(luò)較高的防護要求,或者因為不是專門針對工業(yè)網(wǎng)絡(luò)設(shè)計,難以在工業(yè)場合應(yīng)用。隔離網(wǎng)關(guān)pSafetyLink實現(xiàn)了對各子系統(tǒng)的分布式數(shù)據(jù)采集與傳輸,同時徹底阻斷了站控系統(tǒng)的控制網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)的直接網(wǎng)絡(luò)連接,從根本上保證了系統(tǒng)的網(wǎng)絡(luò)安全。

1、應(yīng)用背景
  某大型國有燃氣公司在北京設(shè)立生產(chǎn)指揮調(diào)度中心,同時建設(shè)以大型分布式SCADA為核心的指揮調(diào)度系統(tǒng)。該公司目前在全國近20個省市擁有上百個站庫,并計劃在未來5年將站庫規(guī)模擴大到1600個。到時中心采集的數(shù)據(jù)點數(shù)將達到30萬點。中心調(diào)度系統(tǒng)完成功能包括:各站庫所有參數(shù)的采集與存儲、各站庫主要參數(shù)與主要工藝畫面的監(jiān)視、各站庫主要參數(shù)的統(tǒng)計及分析、各站庫主要參數(shù)的圖形展示、各站庫主要參數(shù)的報表生成等,整個系統(tǒng)支持Web訪問方式。

2、系統(tǒng)說明
  由于各站庫地理位置分散,從站庫接入到調(diào)度中心的網(wǎng)絡(luò)通信方式多種多樣。一部分集團公司直屬的站庫采用集團專網(wǎng),集團專網(wǎng)租用電信專線通過VPN實現(xiàn)廣域網(wǎng)傳輸。其它不具備接入集團專網(wǎng)的站庫則采用ADSL、無線等接入方式通過互聯(lián)網(wǎng)將數(shù)據(jù)傳到中心。最終構(gòu)成的整個指揮調(diào)度系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)非常復雜。聯(lián)網(wǎng)后,將導致各站庫的站控網(wǎng)絡(luò)直接暴露給集團專網(wǎng)或互聯(lián)網(wǎng)。該集團專網(wǎng)是面向集團內(nèi)各地分公司的辦公網(wǎng)絡(luò),應(yīng)用數(shù)據(jù)多樣而復雜;互聯(lián)網(wǎng)則更是一個開放網(wǎng)絡(luò)。而由各種DCS、PLC、RTU、儀表等控制系統(tǒng)組成的站控系統(tǒng)負責完成對門站、調(diào)壓站、管網(wǎng)的基礎(chǔ)數(shù)據(jù)采集、控制、聯(lián)鎖保護等任務(wù),因此其控制網(wǎng)絡(luò)的安全性非常重要,一旦直接暴露給外網(wǎng),就有可能因受到外網(wǎng)的惡性攻擊、病毒感染而導致控制網(wǎng)絡(luò)阻塞、癱瘓,甚至產(chǎn)生破壞和影響生產(chǎn)的嚴重后果。

3、解決方案
  該燃氣公司出于對各站庫生產(chǎn)安全的考慮,選用了隔離網(wǎng)關(guān)pSafetyLink作為站控系統(tǒng)的網(wǎng)絡(luò)安全防護裝置。
  隔離網(wǎng)關(guān)pSafetyLink通過內(nèi)部的雙獨立主機系統(tǒng),一端接入到站控系統(tǒng)的網(wǎng)絡(luò),通過采集接口完成對站控數(shù)據(jù)的采集;另一端接入到集團專網(wǎng)或通過ADSL、無線等方式接入到公網(wǎng),完成數(shù)據(jù)到調(diào)度中心的傳輸。雙主機之間通過專有的PSL網(wǎng)絡(luò)隔離傳輸技術(shù),截斷 TCP 連接,徹底割斷穿透性的 TCP 連接。PSL的物理層采用專用隔離硬件,鏈路層和應(yīng)用層采用私有通信協(xié)議,數(shù)據(jù)流采用128 位以上加密方式傳輸,更加充分保障數(shù)據(jù)安全。PSL技術(shù)實現(xiàn)了數(shù)據(jù)完全自我定義、自我解析、自我審查,傳輸機制具有徹底不可攻擊性,從根本上杜絕了非法數(shù)據(jù)的通過,確保站控制系統(tǒng)不會受到攻擊、侵入及病毒感染。
 
4、總結(jié)
  隔離網(wǎng)關(guān)pSafetyLink在燃氣生產(chǎn)指揮調(diào)度系統(tǒng)中,一方面實現(xiàn)了對各站控系統(tǒng)的分布式數(shù)據(jù)采集與傳輸,同時徹底阻斷了站控系統(tǒng)的控制網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)的直接網(wǎng)絡(luò)連接,從根本上保證了站控系統(tǒng)的網(wǎng)絡(luò)不會受到來自外網(wǎng)數(shù)據(jù)的攻擊,為各站庫的生產(chǎn)安全運行提供了保障。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。