摘要：在企業(yè)信息化的過程中，控制網(wǎng)絡的安全性非常重要，一旦直接暴露給外網(wǎng)，就有可能因受到外網(wǎng)的惡性攻擊、病毒感染而導致控制網(wǎng)絡阻塞、癱瘓，甚至產(chǎn)生破壞和影響生產(chǎn)的嚴重后果，目前工業(yè)自動化市場上選用常規(guī)網(wǎng)安產(chǎn)品，由于自身存在的缺陷與不足，不能滿足工業(yè)網(wǎng)絡較高的防護要求，或者因為不是專門針對工業(yè)網(wǎng)絡設計，難以在工業(yè)場合應用。隔離網(wǎng)關pSafetyLink實現(xiàn)了對各子系統(tǒng)的分布式數(shù)據(jù)采集與傳輸，同時徹底阻斷了站控系統(tǒng)的控制網(wǎng)絡與互聯(lián)網(wǎng)絡的直接網(wǎng)絡連接，從根本上保證了系統(tǒng)的網(wǎng)絡安全。

1、應用背景
　　某大型國有燃氣公司在北京設立生產(chǎn)指揮調度中心，同時建設以大型分布式SCADA為核心的指揮調度系統(tǒng)。該公司目前在全國近20個省市擁有上百個站庫，并計劃在未來5年將站庫規(guī)模擴大到1600個。到時中心采集的數(shù)據(jù)點數(shù)將達到30萬點。中心調度系統(tǒng)完成功能包括：各站庫所有參數(shù)的采集與存儲、各站庫主要參數(shù)與主要工藝畫面的監(jiān)視、各站庫主要參數(shù)的統(tǒng)計及分析、各站庫主要參數(shù)的圖形展示、各站庫主要參數(shù)的報表生成等，整個系統(tǒng)支持Web訪問方式。

2、系統(tǒng)說明
　　由于各站庫地理位置分散，從站庫接入到調度中心的網(wǎng)絡通信方式多種多樣。一部分集團公司直屬的站庫采用集團專網(wǎng)，集團專網(wǎng)租用電信專線通過VPN實現(xiàn)廣域網(wǎng)傳輸。其它不具備接入集團專網(wǎng)的站庫則采用ADSL、無線等接入方式通過互聯(lián)網(wǎng)將數(shù)據(jù)傳到中心。最終構成的整個指揮調度系統(tǒng)的網(wǎng)絡結構非常復雜。聯(lián)網(wǎng)后，將導致各站庫的站控網(wǎng)絡直接暴露給集團專網(wǎng)或互聯(lián)網(wǎng)。該集團專網(wǎng)是面向集團內(nèi)各地分公司的辦公網(wǎng)絡，應用數(shù)據(jù)多樣而復雜；互聯(lián)網(wǎng)則更是一個開放網(wǎng)絡。而由各種DCS、PLC、RTU、儀表等控制系統(tǒng)組成的站控系統(tǒng)負責完成對門站、調壓站、管網(wǎng)的基礎數(shù)據(jù)采集、控制、聯(lián)鎖保護等任務，因此其控制網(wǎng)絡的安全性非常重要，一旦直接暴露給外網(wǎng)，就有可能因受到外網(wǎng)的惡性攻擊、病毒感染而導致控制網(wǎng)絡阻塞、癱瘓，甚至產(chǎn)生破壞和影響生產(chǎn)的嚴重后果。

3、解決方案
　　該燃氣公司出于對各站庫生產(chǎn)安全的考慮，選用了隔離網(wǎng)關pSafetyLink作為站控系統(tǒng)的網(wǎng)絡安全防護裝置。
　　隔離網(wǎng)關pSafetyLink通過內(nèi)部的雙獨立主機系統(tǒng)，一端接入到站控系統(tǒng)的網(wǎng)絡，通過采集接口完成對站控數(shù)據(jù)的采集；另一端接入到集團專網(wǎng)或通過ADSL、無線等方式接入到公網(wǎng)，完成數(shù)據(jù)到調度中心的傳輸。雙主機之間通過專有的PSL網(wǎng)絡隔離傳輸技術，截斷 TCP 連接，徹底割斷穿透性的 TCP 連接。PSL的物理層采用專用隔離硬件，鏈路層和應用層采用私有通信協(xié)議，數(shù)據(jù)流采用128 位以上加密方式傳輸，更加充分保障數(shù)據(jù)安全。PSL技術實現(xiàn)了數(shù)據(jù)完全自我定義、自我解析、自我審查，傳輸機制具有徹底不可攻擊性，從根本上杜絕了非法數(shù)據(jù)的通過，確保站控制系統(tǒng)不會受到攻擊、侵入及病毒感染。
 
4、總結
　　隔離網(wǎng)關pSafetyLink在燃氣生產(chǎn)指揮調度系統(tǒng)中，一方面實現(xiàn)了對各站控系統(tǒng)的分布式數(shù)據(jù)采集與傳輸，同時徹底阻斷了站控系統(tǒng)的控制網(wǎng)絡與互聯(lián)網(wǎng)絡的直接網(wǎng)絡連接，從根本上保證了站控系統(tǒng)的網(wǎng)絡不會受到來自外網(wǎng)數(shù)據(jù)的攻擊，為各站庫的生產(chǎn)安全運行提供了保障。