數(shù)據(jù)采集接口網(wǎng)關(guān)Gateway

1、數(shù)據(jù)采集接口網(wǎng)關(guān)Gateway    ForeverCredit Gateway數(shù)據(jù)采集接口網(wǎng)關(guān)是北京華恒信遠專門為工業(yè)標準通訊接口OPC Server軟件、數(shù)據(jù)采集接口軟件配套定制開發(fā)的一款嵌入式硬件產(chǎn)品，內(nèi)置兩個標準RS-232串口（其中一個串口可以通過跳線設(shè)置成RS-485）和兩個RJ45以太網(wǎng)口，型號為Gateway-227B，如下圖所示：     此外，還有Gateway-240B、Gateway-230B等嵌入式工控機型號，如下圖所示。    該設(shè)備操作系統(tǒng)有Wi

2、ndows、Linux兩種，其功能與特點如下：    1、OPC服務(wù)器：可連接DCS、PLC等控制系統(tǒng)，讀寫實時數(shù)據(jù)，包裝成OPC Server工業(yè)標準通訊接口，提供給實時數(shù)據(jù)庫系統(tǒng)、先進控制系統(tǒng)和MES系統(tǒng)集成商；    2、安全隔離：當數(shù)據(jù)采集接口網(wǎng)關(guān)為實時數(shù)據(jù)庫系統(tǒng)提供實時數(shù)據(jù)時，它一般位于自動化控制系統(tǒng)和實時數(shù)據(jù)庫服務(wù)器之間，由于數(shù)據(jù)采集接口網(wǎng)關(guān)采用了內(nèi)置單向數(shù)據(jù)傳輸技術(shù)，可達到自動化控制系統(tǒng)和實時數(shù)據(jù)庫服務(wù)器之間的安全隔離目的。    3、該產(chǎn)品操作系統(tǒng)、數(shù)據(jù)采集程

3、序等均固化，不可修改。一旦被修改，重新啟動后，自動恢復(fù)到初始狀態(tài)，可防止病毒以及黑客軟件攻擊。    4、結(jié)構(gòu)先進、安裝方便，該產(chǎn)品高度1U，可以直接安裝在標準機柜中，獨特的散熱技術(shù)，1U機箱有多個磁懸浮風扇散熱。    5、數(shù)據(jù)采集冗余設(shè)計：支持雙機雙網(wǎng)冗余通訊。    6、可作為InfoPlus.21、PI、PHD等實時數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)采集終端，也可寫數(shù)據(jù)至關(guān)系數(shù)據(jù)庫，為MIS、ERP等管理信息系統(tǒng)提供生產(chǎn)實時數(shù)據(jù)。網(wǎng)閘FC-Safety   

4、0; FC-Safety管控單向物理隔離網(wǎng)閘，又稱管控單向物理隔離網(wǎng)關(guān)，是專門為企業(yè)過程控制系統(tǒng)和管理信息系統(tǒng)之間進行單向物理隔離而開發(fā)的一款網(wǎng)絡(luò)安全隔離設(shè)備。         在石油、石化、鋼鐵、冶金、電力、化工等流程型企業(yè)的工業(yè)自動化過程中，DCS、PLC、電力綜合自動化等過程控制系統(tǒng)越來越廣泛地應(yīng)用在流程型企業(yè)的生產(chǎn)控制過程中。流程型企業(yè)信息化建設(shè)在國內(nèi)越來越普及，由于擔心控制網(wǎng)被攻擊，企業(yè)往往要求企業(yè)信息化系統(tǒng)集成商將控制網(wǎng)和管理網(wǎng)絡(luò)完全隔離。憑借雄厚的技術(shù)實力和豐富的項目經(jīng)驗，北京華恒信遠為解決

5、工業(yè)控制網(wǎng)和管理網(wǎng)絡(luò)連接而帶來的網(wǎng)絡(luò)安全問題，研制了專門針對控制網(wǎng)絡(luò)和管理網(wǎng)絡(luò)連接保護的管控單向物理隔離網(wǎng)閘Safety，Safety只允許DCS控制網(wǎng)采集的數(shù)據(jù)流向管理網(wǎng)，不容許任何數(shù)據(jù)返回到控制網(wǎng)絡(luò)。Safety已經(jīng)成功地應(yīng)用于電力、石化等大型國有企業(yè)。采用絕對安全的單向物理隔離技術(shù)解決了企業(yè)領(lǐng)導對企業(yè)信息化系統(tǒng)安全的擔憂，獲得極大的好評。    目前國內(nèi)普通網(wǎng)閘產(chǎn)品很多，企業(yè)購買普通網(wǎng)閘應(yīng)用企業(yè)信息化管控之間的進行安全隔離時，主要實現(xiàn)了限定IP及端口通訊，實質(zhì)仍然進行雙向TCP/IP通訊，與防火墻、三層交換機、路由器實現(xiàn)的功能類似；即使設(shè)置成單向，

6、也是通過軟件設(shè)置來實現(xiàn)，沒有實現(xiàn)絕對單向物理隔離，并且如果普通網(wǎng)閘設(shè)備配置成單向通訊，網(wǎng)閘設(shè)備提供商一般不提供配套的數(shù)據(jù)采集及傳輸軟件，需要系統(tǒng)集成商自己開發(fā)數(shù)據(jù)采集及傳輸軟件，增加了系統(tǒng)集成商系統(tǒng)集成的難度；普通網(wǎng)閘主要功能是用于過濾不良的上網(wǎng)信息，主要應(yīng)用于政府機關(guān)等各行各業(yè)，功能很多，并不是針對管控隔離專用，同事價格也特別昂貴，目前該類普通網(wǎng)閘產(chǎn)品在企業(yè)信息化的管理和控制網(wǎng)絡(luò)之間的安全隔離應(yīng)用不是很普及。     隨著企業(yè)信息化在我國大中型企業(yè)的普及，企業(yè)信息化的管理和控制網(wǎng)絡(luò)之間的安全隔離越來越得到了廣大企業(yè)領(lǐng)導的重視，為此，研制了管控單向物理隔

7、離網(wǎng)閘Safety，并且配套提供了實時數(shù)據(jù)穿透網(wǎng)閘的數(shù)據(jù)采集及傳輸相關(guān)軟件，該設(shè)備安裝位置有以下兩種情況：    (a) DCS、PLC等控制系統(tǒng)和數(shù)據(jù)采集接口機之間；    (b)位于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的實時數(shù)據(jù)庫服務(wù)器和位于企業(yè)信息管理網(wǎng)絡(luò)的實時數(shù)據(jù)庫鏡像服務(wù)器（或企業(yè)信息管理系統(tǒng)的關(guān)系數(shù)據(jù)庫服務(wù)器）之間。    該設(shè)備的控制系統(tǒng)側(cè)可以采集DCS等控制系統(tǒng)實時數(shù)據(jù)（通過OPC等協(xié)議），將實時數(shù)據(jù)通過絕對單向物理隔離傳輸?shù)焦芾硇畔⑾到y(tǒng)側(cè)，重新包裝成OPCServer，將實時數(shù)據(jù)提供給實時數(shù)據(jù)庫系統(tǒng)。 &#

8、160;  該設(shè)備為雙主機系統(tǒng)，采用專利網(wǎng)絡(luò)隔離技術(shù)，從物理層徹底隔斷外網(wǎng)與DCS網(wǎng)絡(luò)的連接，保證了DCS等控制系統(tǒng)的安全，該設(shè)備支持OPC等工業(yè)標準通訊傳輸協(xié)議，數(shù)據(jù)吞吐量達到25000點/秒。    典型應(yīng)用如下圖所示：     管控單向物理隔離網(wǎng)閘又稱數(shù)采安全防護網(wǎng)關(guān)，以下簡稱網(wǎng)關(guān)機，工作原理如下：     數(shù)采安全防護網(wǎng)關(guān)Gateway內(nèi)置兩臺主機，從主機1到主機2是絕對單向物理隔離電路（網(wǎng)絡(luò)），從物理層進行了隔離，信息只能從主機1單向傳輸?shù)街鳈C2，從根本上

9、杜絕了病毒和惡意攻擊。     該設(shè)備具體工作流程如下：主機1的一個以太網(wǎng)口連接DCS系統(tǒng)，主機1運行OPC2Safety程序，OPC2Safety通過OPC協(xié)議從DCS系統(tǒng)獲取的實時數(shù)據(jù)發(fā)送到絕對單向物理隔離電路上，如果DCS系統(tǒng)沒有OPC Server軟件，則可以在主機1上安裝一套該DCS系統(tǒng)的OPC Server軟件，主機1和DCS系統(tǒng)之間可以通過TCP/IP進行通訊。     主機2的一個以太網(wǎng)口連接實時數(shù)據(jù)庫服務(wù)器，主機2運行OPC4Safety、CIM-IO For OPC兩個程序，OPC4Safety

10、從絕對單向物理隔離電路上接收到從主機1發(fā)送過來的DCS系統(tǒng)實時數(shù)據(jù)，包裝成OPC Server，CIM-IO For OPC將OPC4Safety中的實時數(shù)據(jù)通過網(wǎng)絡(luò)傳輸，并且寫入實時數(shù)據(jù)庫服務(wù)器中。 真正適用于工業(yè)SCADA的工業(yè)網(wǎng)絡(luò)安全防護裝置支持標準SCADA通信協(xié)議傳輸?shù)墓I(yè)網(wǎng)絡(luò)通信網(wǎng)關(guān) 力控工業(yè)網(wǎng)絡(luò)安全防護網(wǎng)關(guān)pSafetyLink關(guān)鍵特性：雙獨立主機系統(tǒng)專利網(wǎng)絡(luò)隔離技術(shù)，徹底隔斷外網(wǎng)與SCADA網(wǎng)絡(luò)連接支持標準SCADA通信傳輸協(xié)議：OPC、Modbus、DNP3等每端多個10/100兆網(wǎng)口高數(shù)據(jù)吞吐量，可達20,000TPS支持遠程配置及監(jiān)視管理測點級訪問權(quán)限控制簡介：在現(xiàn)代工業(yè)

11、企業(yè)的信息系統(tǒng)中，由各種DCS、PLC、RTU、測控設(shè)備、SCADA構(gòu)成的過程控制系統(tǒng)負責完成基本的生產(chǎn)控制。隨著企業(yè)信息化的發(fā)展，迫切要求實現(xiàn)過程控制系統(tǒng)與上層管理信息系統(tǒng)之間互通、互聯(lián)，消除信息孤島。但是一旦信息網(wǎng)絡(luò)與控制網(wǎng)絡(luò)直接連通，就相當于將控制網(wǎng)絡(luò)直接暴露給外網(wǎng)而面臨被攻擊、入侵的可能，甚至發(fā)生破壞生產(chǎn)的嚴重后果?，F(xiàn)有通用的網(wǎng)絡(luò)安全產(chǎn)品要么無法實現(xiàn)徹底的網(wǎng)絡(luò)阻斷，存在著安全隱患；要么實現(xiàn)了網(wǎng)絡(luò)阻斷同時也阻斷了各種標準SCADA通信協(xié)議的傳輸。三維力控pSafetyLink系列網(wǎng)絡(luò)隔離式工業(yè)通信網(wǎng)關(guān)專用于解決工業(yè)SCADA控制網(wǎng)絡(luò)如何安全接入信息網(wǎng)絡(luò)（外網(wǎng)）的問題。pSafetyLin

12、k內(nèi)部為雙獨立主機架構(gòu)，雙主機之間采用專有網(wǎng)絡(luò)隔離技術(shù)，徹底阻斷任何網(wǎng)絡(luò)形式的連接，同時pSafetyLink通過內(nèi)嵌的高性能工業(yè)通信軟件，支持各種主流工業(yè)SCADA通信標準，如：OPC、Modbus、DNP3等。適用領(lǐng)域：pSafetyLink適用于各種工業(yè)SCADA系統(tǒng)的網(wǎng)絡(luò)安全防護典型應(yīng)用領(lǐng)域：流程工業(yè)DCS控制系統(tǒng)的網(wǎng)絡(luò)安全防護；u電力系統(tǒng)現(xiàn)場IED設(shè)備的網(wǎng)絡(luò)安全防護；u軌道交通ISCS的網(wǎng)絡(luò)安全防護；u煤礦、冶金行業(yè)現(xiàn)場控制系統(tǒng)的網(wǎng)絡(luò)安全防護；u典型應(yīng)用： 典型應(yīng)用、基于OPC通信標準的MES應(yīng)用OPC標準由于其開放性和高效性，現(xiàn)在已被廣泛應(yīng)用于自動化控制領(lǐng)域及生產(chǎn)信息管理中。目前大

13、多數(shù)DCS系統(tǒng)、SCADA系統(tǒng)對外都提供了OPC Server，以便為上層MES、生產(chǎn)調(diào)度等管理信息系統(tǒng)提供實時生產(chǎn)數(shù)據(jù)。同時幾乎所有的MES系統(tǒng)、生產(chǎn)調(diào)度系統(tǒng)的采集接口也都提供了OPC Client以便能實現(xiàn)對OPC Server數(shù)據(jù)的采集。然而OPC Server與OPC Client的通信依賴過程控制系統(tǒng)網(wǎng)絡(luò)與管理信息系統(tǒng)網(wǎng)絡(luò)的直接連通。管理信息系統(tǒng)的網(wǎng)絡(luò)出于業(yè)務(wù)需要一般要連接到互聯(lián)網(wǎng)絡(luò)，這樣會對過程控制系統(tǒng)網(wǎng)絡(luò)的安全帶來極大的隱患。如果在這兩種網(wǎng)絡(luò)之間接入常規(guī)的網(wǎng)安產(chǎn)品，如：防火墻、隔離裝置，要么網(wǎng)絡(luò)沒有徹底阻斷，始終存在著安全隱患；要么由于網(wǎng)安產(chǎn)品自身的限制在阻斷網(wǎng)絡(luò)的同時也阻斷了O

14、PC通信。pSafetyLink的雙獨立主機系統(tǒng)分為控制端和信息端，分別接入過程控制系統(tǒng)網(wǎng)絡(luò)和管理信息系統(tǒng)網(wǎng)絡(luò)，各自完成與OPC Server和OPC Client的通信，同時兩主機之間采用PSL專用網(wǎng)絡(luò)隔離技術(shù)，在保證OPC數(shù)據(jù)快速交互的同時徹底阻斷了網(wǎng)絡(luò)的連接，保證了過程控制系統(tǒng)網(wǎng)絡(luò)的安全。、基于Modbus、DNP3等通信規(guī)約的調(diào)度自動化應(yīng)用Modbus是基于PLC的一組通信協(xié)議。它已經(jīng)成為行業(yè)內(nèi)互相通信的標準協(xié)議，也是目前最常用的工業(yè)系統(tǒng)電子設(shè)備之間的連接方式。DNP3.0(分布式網(wǎng)絡(luò)協(xié)議)是使用在工序自動化系統(tǒng)各部件之間的通信協(xié)議規(guī)約。它主要用于像電力、水力等公用事業(yè)單位。此外，它的

15、發(fā)展使得不同形式的數(shù)據(jù)獲取與控制設(shè)備之間的交流更為便利。調(diào)度自動化系統(tǒng)的后臺為了實時獲取現(xiàn)場設(shè)備的數(shù)據(jù)，經(jīng)常需要通過網(wǎng)絡(luò)使用Modbus、DNP3等通信規(guī)約進行數(shù)據(jù)傳輸。然而調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與現(xiàn)場控制設(shè)備的直接連通，就相當于將控制系統(tǒng)直接暴露給外網(wǎng)而面臨被攻擊的可能。互聯(lián)網(wǎng)攻擊者可能會利用一些大型工程自動化軟件的安全漏洞獲取諸如發(fā)電廠、污水處理廠、天然氣管道以及其他大型設(shè)備的控制權(quán)，一旦這些控制權(quán)被不良意圖黑客所掌握，那么后果不堪設(shè)想。 因為生產(chǎn)控制網(wǎng)絡(luò)中的計算機可以控制諸如發(fā)電機組、化學反應(yīng)釜、供水管閥門、烘干設(shè)備器材甚至核電站的安全系統(tǒng)等大型工程化設(shè)備。黑客一旦控制該系統(tǒng)，就意味著可能利用被感

16、染的控制中心系統(tǒng)切斷整個城市的供電系統(tǒng)，惡意污染飲用水甚至是破壞核電站的正常運行。隨著近些年來越來越多的工程系統(tǒng)內(nèi)部網(wǎng)絡(luò)接入到互聯(lián)網(wǎng)當中，這種可能就越來越大。雖然很多隔離裝置(也稱網(wǎng)閘)通過強制完全單向通訊方式，控制數(shù)據(jù)長度等方法阻斷網(wǎng)絡(luò)連接，但同時也限制了Modbus、DNP3等所有標準通信規(guī)約，用戶須針對隔離裝置重新定制開發(fā)特殊通信接口，給信息集成帶來了額外成本和困難。pSafetyLink內(nèi)嵌高性能工業(yè)通信軟件，支持Modbus、DNP3等標準通信規(guī)約，可以實現(xiàn)調(diào)度自動化后臺系統(tǒng)與現(xiàn)場設(shè)備的實時通信，并根據(jù)需要可設(shè)置數(shù)據(jù)方向。當設(shè)置為單向方式時，后臺系統(tǒng)的所有數(shù)據(jù)回置操作將被屏蔽，以保證

17、現(xiàn)場控制設(shè)備的安全。產(chǎn)品說明：系統(tǒng)架構(gòu)pSafetyLink內(nèi)部兩端由兩個獨立主機系統(tǒng)組成，每個主機系統(tǒng)分別具有獨立的運算單元和存儲單元，各自運行獨立的操作系統(tǒng)和應(yīng)用系統(tǒng)。其中一端的主機系統(tǒng)為控制端，負責接入到SCADA控制網(wǎng)絡(luò)；另一端為信息端，負責接入到信息網(wǎng)絡(luò)（外網(wǎng)）?？刂贫伺c信息端主機分別運行專用高性能工業(yè)通信軟件?？刂贫颂峁└鞣N標準SCADA通信標準的客戶端或主端通信功能，如：OPC Client、Modbus Master，實現(xiàn)對SCADA系統(tǒng)的接入與通信；信息端主機提供服務(wù)器端或從端通信功能，如：OPC Server、Modbus Slave，實現(xiàn)與各種遠程后臺系統(tǒng)、數(shù)據(jù)中心系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的接入和數(shù)據(jù)交互。網(wǎng)絡(luò)隔離技術(shù)pSafetyLink的控制端與信息端主機之間采用專有的PSL網(wǎng)絡(luò)隔離傳輸技術(shù)。PSL的物理層采用專用隔離硬件，鏈路層和應(yīng)用層采用私有通信協(xié)議，加密傳輸方式。PSL技術(shù)通過物理隔離與專有隔離傳輸技術(shù)，實現(xiàn)了數(shù)據(jù)完全自我定義、自我解析、自我審查，傳輸機制具有徹底不可攻擊性，從根本上杜絕了非法數(shù)據(jù)的通過，確保控制端不會受到攻擊、侵入。SCADA通信標準控制端：OPCl Client（支持OPC DA1.0,DA 2.0,DA3.0,AE1.0）；Modbus Master、IEC60870-5-104l M