鋼鐵行業(yè)工業(yè)控制網(wǎng)安全隔離解決方案

鋼鐵行業(yè)物理隔離解決方案鋼鐵行業(yè)是我國(guó)基礎(chǔ)性產(chǎn)業(yè)，在一段時(shí)期內(nèi)也曾經(jīng)成為國(guó)民經(jīng)濟(jì)的支柱產(chǎn)業(yè)。但是目前，鋼鐵企業(yè)的信息化建設(shè)中存在著許多象“信息孤島”、“安全隱患”等問(wèn)題。行業(yè)背景分析：在冶金工業(yè)自動(dòng)化過(guò)程中，連鑄機(jī)結(jié)晶器液面控制器、燃燒控制系統(tǒng)、煉鋼智能控制系統(tǒng)、軋薄帶智能控制系統(tǒng)、高精度板厚控制器、SCADA系統(tǒng)以及DCS分散控制系統(tǒng)越來(lái)越廣泛地應(yīng)用在冶金行業(yè)的生產(chǎn)控制過(guò)程中；以高效、高產(chǎn)、優(yōu)質(zhì)為目的局部工藝已經(jīng)實(shí)現(xiàn)無(wú)人化；可視化技術(shù)和監(jiān)控系統(tǒng)在企業(yè)生產(chǎn)、經(jīng)營(yíng)活動(dòng)中正在發(fā)揮作用。同時(shí)MIS、CIMS、ERP也被廣泛應(yīng)用于企業(yè)管理過(guò)程中，使企業(yè)的生產(chǎn)管理產(chǎn)生了革命化的轉(zhuǎn)變。但是“十里鋼城”生產(chǎn)流程日夜暢通，而信息流程卻處處阻斷，形成一個(gè)又一個(gè)的信息孤島。特別是MIS網(wǎng)和DCS網(wǎng)之間的連接，由于擔(dān)心控制網(wǎng)被攻擊，往往將這兩個(gè)網(wǎng)完全隔離。然而信息化的優(yōu)勢(shì)，正在于生產(chǎn)質(zhì)量監(jiān)控與管理控制的實(shí)時(shí)性。這樣不僅很不方便，而且也無(wú)法及時(shí)獲得實(shí)時(shí)的生產(chǎn)信息，極大地影響了管理的效率和質(zhì)量，以及企業(yè)整體競(jìng)爭(zhēng)力的提升。為了獲取現(xiàn)場(chǎng)的生產(chǎn)信息，許多企業(yè)采用拷盤或人力傳遞的方式傳送信息。寶鋼流傳著這樣一個(gè)故事。每天凌晨2點(diǎn)，派專人開著吉普車從高爐采集數(shù)據(jù)，然后送到MIS網(wǎng)，一直到凌晨4點(diǎn)。人工采集不僅極不方便也無(wú)法實(shí)時(shí)地采集到現(xiàn)場(chǎng)的數(shù)據(jù)。實(shí)時(shí)采集準(zhǔn)確的生產(chǎn)數(shù)據(jù)并加以控制是鋼鐵企業(yè)信息化面臨的難題。因此需要有一個(gè)安全有效的技術(shù)來(lái)解決工業(yè)控制網(wǎng)與MIS網(wǎng)之間互聯(lián)互通的問(wèn)題。但是隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)產(chǎn)品越來(lái)越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接，病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴(kuò)散，工業(yè)控制系統(tǒng)信息安全問(wèn)題日益突出。2019年發(fā)生的“震網(wǎng)”病毒事件，充分反映出工業(yè)控制系統(tǒng)信息安全面臨著嚴(yán)峻的形勢(shì)。2019年工信部發(fā)布了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，通知要求，各地區(qū)、各部門、各單位務(wù)必高度重視工業(yè)控制系統(tǒng)信息安全管理，增強(qiáng)風(fēng)險(xiǎn)意識(shí)、責(zé)任意識(shí)和緊迫感，切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理。加強(qiáng)數(shù)據(jù)采集與監(jiān)控安全（SCADA安全）、分布式控制系統(tǒng)安全（DCS安全）、過(guò)程控制系統(tǒng)安全（PCS安全）、可編程邏輯控制器安全（PLC安全）等工業(yè)控制系統(tǒng)信息安全管理的重點(diǎn)領(lǐng)域包括核設(shè)施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進(jìn)制造、水利樞紐、環(huán)境保護(hù)、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國(guó)計(jì)民生緊密相關(guān)的領(lǐng)域。通知特別要求：斷開工業(yè)控制系統(tǒng)同公共網(wǎng)絡(luò)之間的所有不必要連接。對(duì)確實(shí)需要的連接，系統(tǒng)運(yùn)營(yíng)單位要逐一進(jìn)行登記，采取設(shè)置防火墻、單向隔離等措施加以防護(hù)，并定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，不斷完善防范措施。安全風(fēng)險(xiǎn)與技術(shù)手段分析：MIS系統(tǒng)與DCS系統(tǒng)溝通不暢，形成信息孤島，控制網(wǎng)絡(luò)的實(shí)時(shí)數(shù)據(jù)不能被合理利用，企業(yè)有限資源得不到充分利用，形成巨大浪費(fèi)。如果MIS系統(tǒng)與DCS系統(tǒng)相連，這可以大大減輕人力、還便于管理而且還可以充分利用實(shí)時(shí)采集的數(shù)據(jù)對(duì)現(xiàn)場(chǎng)采集的數(shù)據(jù)進(jìn)行及時(shí)的分析和作出正確的決策。但是MIS系統(tǒng)與DCS系統(tǒng)相連?？赡軓腗IS系統(tǒng)會(huì)引入DoS攻擊，導(dǎo)致控制網(wǎng)絡(luò)的癱瘓，可能會(huì)造成極為嚴(yán)重的后果和重大的經(jīng)濟(jì)損失。如今的互聯(lián)網(wǎng)，病毒、入侵、系統(tǒng)漏洞、軟件后門等網(wǎng)絡(luò)安全隱患都嚴(yán)重阻礙了行業(yè)信息化的發(fā)展。一些非法組織更是利用互聯(lián)網(wǎng)進(jìn)行犯罪活動(dòng)，黑客入侵事件變得越來(lái)越猖獗，給企業(yè)和國(guó)家?guī)?lái)的損失和威脅也日益加大。同時(shí)，網(wǎng)絡(luò)也成為國(guó)際恐怖分子和網(wǎng)絡(luò)商業(yè)犯罪的溫床。如果網(wǎng)絡(luò)安全得不到保證，必將給行業(yè)生產(chǎn)帶來(lái)嚴(yán)重的威脅，并可能造成政治、經(jīng)濟(jì)等各方面的巨大損失。鋼鐵企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全和正常運(yùn)營(yíng)，包括其中的生產(chǎn)設(shè)備運(yùn)行安全和信息數(shù)據(jù)安全，日益成為不可忽視和需重點(diǎn)解決的問(wèn)題。為了防止這些不安全因素利用管理系統(tǒng)MIS網(wǎng)作為跳板危害控制系統(tǒng)DCS/SCADA，我們必須引入一個(gè)萬(wàn)全的安全方案。保證安全的方法很多，例如：工業(yè)防火墻多層過(guò)濾、通道控制、侵襲報(bào)警等等，但是由于這些技術(shù)都是基于軟件的控制方法，存在被操縱控制的可能，不能保證絕對(duì)的安全。工業(yè)防火墻的弊病很多，其中最突出的就是它的自身防護(hù)能力。它們本身就存在著許多安全漏洞和問(wèn)題。也就是說(shuō)自身難保，一個(gè)連自身的安全都無(wú)法保證的網(wǎng)絡(luò)安全裝置又如何去保護(hù)一個(gè)網(wǎng)絡(luò)的安全呢？此外，工業(yè)防火墻的網(wǎng)絡(luò)防護(hù)能力也非常有限，工業(yè)防火墻的系統(tǒng)結(jié)構(gòu)都是采用單一的處理器結(jié)構(gòu)。也就是說(shuō)，只有一道防線和一層“安全檢測(cè)”機(jī)制。工業(yè)防火墻自身安全性的弱點(diǎn)，再加上它的單一處理器的系統(tǒng)機(jī)構(gòu)，使得傳統(tǒng)工業(yè)防火墻成為一個(gè)極易被攻破的虛設(shè)的防線。傳統(tǒng)的工業(yè)防火墻是一種被人們廣泛使用的連接互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全設(shè)備。然而，人們常常發(fā)現(xiàn)被工業(yè)防火墻防護(hù)的網(wǎng)絡(luò)依然常常被黑客和病毒攻擊?，F(xiàn)在有很多網(wǎng)絡(luò)攻擊都是發(fā)生在有工業(yè)防火墻的情況下，根據(jù)美國(guó)財(cái)經(jīng)雜志統(tǒng)計(jì)資料表明，30%的入侵發(fā)生在有工業(yè)防火墻的情況下，所以“工業(yè)防火墻之父”馬爾科斯都宣稱，他再也不相信工業(yè)防火墻。工業(yè)防火墻的弊病很多，其中最突出的就是它的自身防護(hù)能力。它們本身就存在著許多安全漏洞和問(wèn)題。也就是說(shuō)自身難保，一個(gè)連自身的安全都無(wú)法保證的網(wǎng)絡(luò)安全裝置又如何去保護(hù)一個(gè)網(wǎng)絡(luò)的安全呢？此外，工業(yè)防火墻的網(wǎng)絡(luò)防護(hù)能力也非常有限。為什么工業(yè)防火墻會(huì)有這樣的弊病呢？這要從工業(yè)防火墻的設(shè)計(jì)理念和系統(tǒng)機(jī)構(gòu)談起。大部分的工業(yè)防火墻是基于“在保證使用的前提下，盡可能的做到安全”的設(shè)計(jì)理念設(shè)計(jì)的。也就是說(shuō)，保證可用性高于安全性。此外，工業(yè)防火墻的系統(tǒng)結(jié)構(gòu)都是采用單一的處理器結(jié)構(gòu)。也就是說(shuō)，只有一道防線和一層“安全檢測(cè)”機(jī)制。工業(yè)防火墻自身安全性的弱點(diǎn)，再加上它的單一處理器的系統(tǒng)機(jī)構(gòu)，使得傳統(tǒng)工業(yè)防火墻成為一個(gè)極易被攻破的虛設(shè)的防線。因此，國(guó)家保密局提出通過(guò)〃物理隔離〃來(lái)保證軍隊(duì)、政府、金融、媒體等機(jī)要部門的真正安全。此外，絕大大部分工業(yè)防火墻和網(wǎng)絡(luò)安全物理隔離產(chǎn)品繼承了PC平臺(tái)的所有弊病，他們表現(xiàn)在：a） 安全性極差：PC軟硬件平臺(tái)是目前使用最廣泛的計(jì)算機(jī)系統(tǒng)也是最易受攻擊的系統(tǒng)；b） 可靠性極差：這也是是眾所周知的；c） 啟動(dòng)時(shí)間很長(zhǎng)：和所有的PC一樣，啟動(dòng)將需要1-2分多鐘的時(shí)間；d） 功耗大：PC的功耗在130-150瓦；e） 噪音很大：用工控機(jī)實(shí)現(xiàn)的工業(yè)防火墻有兩個(gè)風(fēng)扇，pc散發(fā)大量的熱量，全部通過(guò)兩個(gè)風(fēng)扇散發(fā)熱量。方案介紹：北京數(shù)碼星辰科技有限公司依靠強(qiáng)大的技術(shù)實(shí)力，提出了一種安全傳輸DCS系統(tǒng)數(shù)據(jù)到MIC系統(tǒng)的方案。這一方案保證了DCS上的數(shù)據(jù)實(shí)時(shí)傳送到MIS系統(tǒng)中，而且保證MIS系統(tǒng)的絕對(duì)安全。單向物理隔離網(wǎng)閘是設(shè)置在實(shí)時(shí)控制區(qū)（和非控制生產(chǎn)區(qū)）與生產(chǎn)管理區(qū)之間的網(wǎng)絡(luò)隔離設(shè)備。隔離裝置分為正向型隔離裝置（如下圖所示）和反向型隔離裝置。正向型隔離裝置用于將實(shí)時(shí)控制區(qū)的相關(guān)信息傳給生產(chǎn)管理區(qū)，同時(shí)阻止任何數(shù)據(jù)信息進(jìn)入實(shí)時(shí)控制區(qū)，從而有效地防止了任何網(wǎng)絡(luò)供給的可能性。?不同的安全區(qū)確定了不同的安全防護(hù)要求，從而決定了不同的安全等級(jí)和防護(hù)水平。?根據(jù)系統(tǒng)的特點(diǎn)、目前狀況和安全要求，整個(gè)二次系統(tǒng)分為四個(gè)安全工作區(qū)：實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)、管理信息區(qū)。?安全區(qū)I是實(shí)時(shí)控制區(qū)，安全保護(hù)的重點(diǎn)與核心。?安全區(qū)II是非控制生產(chǎn)區(qū)。?安全區(qū)III是生產(chǎn)管理區(qū)。?安全區(qū)IV是管理信息區(qū)。由于實(shí)時(shí)控制區(qū)（安全區(qū)I）直接控制和管理網(wǎng)絡(luò)的運(yùn)營(yíng)設(shè)備，因此也是網(wǎng)絡(luò)保護(hù)的重中之重。北京數(shù)碼星辰科技有限公司自主研發(fā)的宇宙盾單向安全隔離網(wǎng)閘，就是根據(jù)這一要求而設(shè)計(jì)的正向型安全隔離網(wǎng)閘，在整個(gè)設(shè)計(jì)過(guò)程中，我們的技術(shù)方案和技術(shù)細(xì)節(jié)均經(jīng)過(guò)國(guó)家網(wǎng)絡(luò)安全專家的嚴(yán)格審核和認(rèn)可，并經(jīng)過(guò)嚴(yán)格的測(cè)試分別獲得了公安部、總參和國(guó)家電力網(wǎng)的安全合格認(rèn)證。國(guó)家鋼鐵計(jì)算機(jī)控制網(wǎng)絡(luò)的安全是關(guān)系到國(guó)家經(jīng)濟(jì)利益與國(guó)家安全的重大問(wèn)題。因此鋼鐵計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)是一項(xiàng)非常嚴(yán)肅、認(rèn)真和重要的工作。北京數(shù)碼星辰科技有限公司充分地認(rèn)識(shí)到這一問(wèn)題的重要性。我們不僅僅提供網(wǎng)絡(luò)物理隔離設(shè)備，更重要的是我們可以為用戶提供一個(gè)完整的，可靠的和全面的安全解決方案。數(shù)碼星辰提出的鋼鐵生產(chǎn)安全解決方案把保證被保護(hù)網(wǎng)絡(luò)的絕對(duì)安全和可靠運(yùn)行作為我們?cè)O(shè)計(jì)的最高準(zhǔn)則。對(duì)于安全性、可靠性、使用方便性的考慮不僅僅局限在設(shè)備的設(shè)計(jì)上，而也建立在整個(gè)解決方案的規(guī)劃上。這一解決方案具有以下特點(diǎn)：嚴(yán)格的單向傳輸控制無(wú)懈可擊的“整體防護(hù)”功能高可靠的設(shè)計(jì)完整的網(wǎng)絡(luò)故障定位和檢查機(jī)制方便的用戶界面北京數(shù)碼星辰科技有限公司提出的物理隔離方案適用于省、地和縣調(diào)度中心（包括農(nóng)調(diào)中心）、鋼廠的生產(chǎn)控制網(wǎng)與管理網(wǎng)之間的通訊的隔離和防護(hù)。該解決方案將實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)與生產(chǎn)管理區(qū)完全的物理隔離，并保證控制區(qū)、非控制生產(chǎn)區(qū)可向生產(chǎn)管理區(qū)有效地傳輸數(shù)據(jù)，但反過(guò)來(lái)，任何網(wǎng)絡(luò)入侵、病毒的攻擊均被有效地阻隔，這樣就可在最大限度上防止黑客、病毒的侵害。鋼鐵DCS網(wǎng)和MIS網(wǎng)絡(luò)隔離的解決方案鋼鐵生產(chǎn)高爐的控制網(wǎng)（DCS網(wǎng)）是屬于控制區(qū)的需要重點(diǎn)保護(hù)的生產(chǎn)控制網(wǎng)。然而為了讓管理部門及時(shí)地了解生產(chǎn)的狀況，有必要將DCS網(wǎng)上的機(jī)組的運(yùn)行參數(shù)及時(shí)地送到管理區(qū)的MIS網(wǎng)，這將極大地改善管理部門對(duì)鋼廠的生產(chǎn)管理和控制。為了防止來(lái)自MIS網(wǎng)可能的網(wǎng)絡(luò)攻擊和入侵，必須在DCS網(wǎng)和MIS網(wǎng)之間建立物理隔離。下圖所示就是北京數(shù)碼星辰設(shè)計(jì)的DCS網(wǎng)和MIS網(wǎng)隔離的解決方案。每個(gè)接口機(jī)通過(guò)相應(yīng)的隔離裝置進(jìn)入一個(gè)交換機(jī)，該交換機(jī)與生產(chǎn)樓的數(shù)據(jù)庫(kù)接口機(jī)相連（如上圖所示）?？刂剖野l(fā)出的控制數(shù)據(jù)定時(shí)地存在與之連接的接口機(jī)上，然后依次通過(guò)我們的隔離裝置后，發(fā)送到生產(chǎn)樓的數(shù)據(jù)庫(kù)接口機(jī)，接口機(jī)在收到控制數(shù)據(jù)后寫入數(shù)據(jù)庫(kù)中。方案優(yōu)點(diǎn)和優(yōu)勢(shì)：北京數(shù)碼星辰憑借著豐富的設(shè)計(jì)經(jīng)驗(yàn)和強(qiáng)大的技術(shù)優(yōu)勢(shì)根據(jù)網(wǎng)絡(luò)安全設(shè)備高性能、高安全性、高可靠性和使用方便性的特殊要求出發(fā)，采用自主設(shè)計(jì)的堡壘式網(wǎng)絡(luò)安全設(shè)備專用平臺(tái)。我們的專用硬件平臺(tái)綜合考慮了網(wǎng)絡(luò)安全設(shè)備的高安全性、高可靠性和高性能的要求，采用數(shù)碼星辰在加拿大研發(fā)的ISSA（IntegratedSystemSecurityArchitecture整體安全結(jié)構(gòu)）”“DSR（DynamicSelf-Recovery動(dòng)態(tài)自恢復(fù)技術(shù)）”和“HSF（HighSpeedForwarding高速轉(zhuǎn)接技術(shù)）”技術(shù)，時(shí)網(wǎng)絡(luò)安全裝置的安全性、可靠性和傳輸性能等各項(xiàng)指標(biāo)均產(chǎn)生了革命化的變化。全面超過(guò)了所有基于工控機(jī)體系結(jié)構(gòu)的工業(yè)防火墻和物理隔離設(shè)備。公司所有產(chǎn)品的設(shè)計(jì)遵循高安全性、高可靠性和方便用戶的原則。同時(shí)把保護(hù)網(wǎng)絡(luò)和設(shè)備的絕對(duì)安全作為最高的設(shè)計(jì)準(zhǔn)則?！扒Ю镏虧⒂谙佈ā?，一個(gè)防護(hù)再嚴(yán)密的網(wǎng)絡(luò)安全裝置，如果有一個(gè)漏洞被忽略就會(huì)使整個(gè)安全防護(hù)系統(tǒng)崩潰。數(shù)碼星辰清楚地認(rèn)識(shí)到這一問(wèn)題的重要性和嚴(yán)重性，率先提出了“整體安全防護(hù)技術(shù)”新理念。在系統(tǒng)硬件、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、訪問(wèn)控制以及用戶界面等所有的層次均進(jìn)行了安全設(shè)計(jì)，形成了一個(gè)完整的、無(wú)懈可擊的網(wǎng)絡(luò)安全設(shè)備。這一理念不僅僅考慮了來(lái)自網(wǎng)絡(luò)的攻擊和破壞，而且也考慮了來(lái)自非網(wǎng)絡(luò)的破壞。其中對(duì)于防止國(guó)外芯片“后門”、操作系統(tǒng)防加載技術(shù)、防止用戶界面的攻擊等等均是基于這一理念的獨(dú)特的設(shè)計(jì)思路。這一獨(dú)創(chuàng)的設(shè)計(jì)理念，使得網(wǎng)絡(luò)安全防護(hù)的安全度提升到了一個(gè)無(wú)可比擬的新高度。本系統(tǒng)具有一般工業(yè)防火墻和物理隔離器無(wú)法實(shí)現(xiàn)的整體防護(hù)功能。宇宙盾/宇宙盾物理隔離裝置是一種用于要求保證網(wǎng)絡(luò)“絕對(duì)安全”環(huán)境中使用的網(wǎng)絡(luò)安全產(chǎn)品。產(chǎn)品的設(shè)計(jì)遵循高安全性、高可靠性和方便用戶的設(shè)計(jì)原則，把保護(hù)網(wǎng)絡(luò)和設(shè)備的絕對(duì)安全作為最高的設(shè)計(jì)準(zhǔn)則。系統(tǒng)設(shè)計(jì)總共采用了十條安全措施，在系統(tǒng)硬件、嵌入式軟件、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、訪問(wèn)控制、應(yīng)用層以及用戶界面等所有層次均進(jìn)行了安全防護(hù)設(shè)計(jì)，形成了一個(gè)至底向上的完整安全屏障。本系統(tǒng)具有一般工業(yè)防火墻和物理隔離器無(wú)法比擬的整體防護(hù)功能。本產(chǎn)品也是目前唯一支持加密的VPN連接的網(wǎng)絡(luò)隔離裝置。北京數(shù)碼星辰科技有限公司研制的宇宙盾/宇宙盾物理隔離裝置分為單向和雙向兩種產(chǎn)品類型。該產(chǎn)品為兩個(gè)互為物理隔離的網(wǎng)絡(luò)間既提供一條進(jìn)行高效的數(shù)據(jù)傳輸?shù)耐ǖ烙痔峁┝艘粋€(gè)阻止任何網(wǎng)絡(luò)攻擊的安全屏障。使用產(chǎn)品介紹：a）產(chǎn)品特點(diǎn)和優(yōu)勢(shì)宇宙盾通用單向網(wǎng)絡(luò)信息安全隔離系統(tǒng)ND101-U宇宙盾通用單向網(wǎng)絡(luò)信息安全隔離器就是專門為了適應(yīng)網(wǎng)絡(luò)安全性要求極高的單向傳輸而設(shè)計(jì)的高安全性單向網(wǎng)絡(luò)信息安全產(chǎn)品，是一種用于安全度要求極高的內(nèi)部網(wǎng)和外部網(wǎng)、內(nèi)部不同密級(jí)網(wǎng)絡(luò)之間的隔離和安全防護(hù)而設(shè)計(jì)的單向物理隔離產(chǎn)品；既可以用預(yù)防泄密，又可以用于徹底消除針對(duì)高安全性關(guān)鍵網(wǎng)絡(luò)的拒絕服務(wù)的攻擊，以確保關(guān)鍵網(wǎng)絡(luò)的正常運(yùn)作。宇宙盾通用單向網(wǎng)絡(luò)信息安全隔離器功能強(qiáng)大，它可以是對(duì)每一臺(tái)連網(wǎng)主機(jī)的傳輸方向的進(jìn)行控制和管理。為用戶網(wǎng)絡(luò)連接和隔離提供了極大的人方便。用戶可以根據(jù)不同的安全要求靈活的管理每臺(tái)計(jì)算機(jī)和服務(wù)器的傳輸連接。在一些網(wǎng)絡(luò)安全性要求極高的場(chǎng)合，在這些場(chǎng)合網(wǎng)絡(luò)本身的癱瘓將中斷關(guān)鍵業(yè)務(wù)、關(guān)鍵服務(wù)的正常工作，甚至?xí)斐煞浅?yán)重的后果（例如：生產(chǎn)網(wǎng)絡(luò)癱瘓，實(shí)時(shí)控制系統(tǒng)失靈，關(guān)鍵服務(wù)中斷等等）；網(wǎng)絡(luò)的機(jī)密數(shù)據(jù)需要嚴(yán)格地保密控制，以防泄密；網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)和業(yè)務(wù)不允許任何外部的篡改和破壞。在這些場(chǎng)合，往往要求數(shù)據(jù)的流向是單向的，以保證數(shù)據(jù)或網(wǎng)絡(luò)的安全性。北京數(shù)碼星辰研制的宇宙盾通用單向網(wǎng)絡(luò)信息安全隔離產(chǎn)品就是專門為了適應(yīng)這種需求而設(shè)計(jì)的高安全性單向網(wǎng)絡(luò)安全隔離設(shè)備。宇宙盾通用單向網(wǎng)絡(luò)信息安全隔離設(shè)備具有極高的自身防護(hù)特性，可以阻止器來(lái)自從任何協(xié)議層發(fā)起的攻擊、入侵和非法訪問(wèn)。獨(dú)特的“整體網(wǎng)絡(luò)安全防護(hù)的設(shè)計(jì)理念”和“操作系統(tǒng)壁壘技術(shù)”，建立了一個(gè)任何病毒和入侵攻擊都無(wú)法逾越的防線，使得宇宙盾網(wǎng)絡(luò)安全隔離產(chǎn)品具有一般工業(yè)防火墻和安全隔離網(wǎng)閘無(wú)法比擬的自身防護(hù)能力。宇宙盾通用單向網(wǎng)絡(luò)安全隔離器提供了豐富的網(wǎng)絡(luò)連接功能和傳輸安全控制功能，可以適用于許多不同的應(yīng)用領(lǐng)域。宇宙盾通用單向網(wǎng)絡(luò)信息安全隔離器本身體不對(duì)外提供任何服務(wù)。杜絕了任何基于網(wǎng)絡(luò)服務(wù)的攻擊和入侵。北京數(shù)碼星辰科技有限公司還提供基于宇宙盾通用單向網(wǎng)絡(luò)信息安全隔離設(shè)備的防泄密解決方案和防拒絕服務(wù)攻擊的解決方案，可以有效地保護(hù)企業(yè)和政府的信息安全和關(guān)鍵網(wǎng)絡(luò)的運(yùn)行安全。宇宙盾物理隔離系列產(chǎn)品從設(shè)計(jì)、零器件的選擇到產(chǎn)品的測(cè)試和檢測(cè)均采用嚴(yán)格的質(zhì)量管理規(guī)程。宇宙盾物理安全物理隔離系統(tǒng)的獨(dú)有的動(dòng)態(tài)自恢復(fù)技術(shù)DSR(DynamicSelf-Recovery)，將設(shè)備的可靠性帶到了一個(gè)新的高度。北京數(shù)碼星辰科技有限公司的所有隔離產(chǎn)品所有現(xiàn)場(chǎng)運(yùn)行的設(shè)備從未有一臺(tái)發(fā)生過(guò)任何故障，無(wú)一臺(tái)返修，更沒(méi)有一次故障報(bào)告，實(shí)現(xiàn)了驚人的零故障率！其可靠性遠(yuǎn)遠(yuǎn)地超越所有國(guó)內(nèi)國(guó)外的競(jìng)爭(zhēng)對(duì)手，充分地展示了北京數(shù)碼星辰強(qiáng)大的技術(shù)實(shí)力！宇宙盾通用單向網(wǎng)絡(luò)信息安全器隔離器采用先進(jìn)的線速處理技術(shù)，整個(gè)系統(tǒng)具有卓越的數(shù)據(jù)傳輸能力和極高的數(shù)據(jù)吞吐能力。宇宙盾通用單向網(wǎng)絡(luò)信息安全隔離器的配置極其簡(jiǎn)便。用戶只需在極短的時(shí)間做一些極簡(jiǎn)單的配置就可以完成，極大地減輕了維護(hù)的負(fù)擔(dān)和出錯(cuò)的機(jī)會(huì)和由于誤配或漏配而造成的安全隱患。北京數(shù)碼星辰將不僅為用戶提供一流的網(wǎng)絡(luò)安全設(shè)備，同時(shí)也為用戶提供完善的解決方案，以滿足用戶網(wǎng)絡(luò)安全性、可靠性、高性能和使用方便性的綜合要求。我們堅(jiān)信質(zhì)量和誠(chéng)信是取得用戶信任的基礎(chǔ)，把為用戶提供第一流的技術(shù)、第一流的產(chǎn)品和第一流的售后服務(wù)作為我們企業(yè)發(fā)展的信條。b)性能參數(shù)以下是單向物理隔離網(wǎng)閘的一些主要的安全防護(hù)功能(黑體字表示數(shù)碼星辰獨(dú)有的技術(shù)）:1、無(wú)“后門”的CPU芯片系統(tǒng)設(shè)計(jì)。2、采用最先進(jìn)的操作系統(tǒng)防病毒加載技術(shù)，徹底消除了病毒生存的基礎(chǔ)。3、單向物理隔離網(wǎng)閘本身體不對(duì)外提供任何服務(wù)。4、 北京數(shù)碼星辰的單向物理隔離網(wǎng)閘采用硬件和軟件雙保險(xiǎn)的方式嚴(yán)格的控制應(yīng)用層數(shù)據(jù)的單向傳輸。5、 隔離島采用雙重硬件隔離控制。6、 支持應(yīng)用曾不返回字節(jié)或返回1個(gè)、2或4個(gè)字節(jié)的四種返回傳輸模式。7、 支持TCP傳輸協(xié)議和純單向的UDP傳輸協(xié)議。8、 單向物理隔離網(wǎng)支持基于連接的認(rèn)證。9、 北京數(shù)碼星辰的單向物理隔離網(wǎng)閘支持IP和MAC綁定。10、 支持基于狀態(tài)的包過(guò)濾技術(shù)，可以對(duì)每一個(gè)TCP會(huì)話進(jìn)行動(dòng)態(tài)跟蹤，確保每一個(gè)連接的絕對(duì)安全。11、 單向物理隔離網(wǎng)閘利用獨(dú)特的“內(nèi)容相關(guān)檢測(cè)技術(shù)”提供嚴(yán)格地內(nèi)容的過(guò)濾。12、 支持地址翻譯（NAT）。13、 北京數(shù)碼星辰還為單向物理隔離網(wǎng)閘提供為用戶定制的功能。14、 單向物理隔離網(wǎng)閘具有極強(qiáng)的防止PINGFLOOD、SYNFLOOD、Dos和DDos等洪水攻擊的能力。15、 單向物理隔離網(wǎng)閘可以有效地防止緩沖區(qū)溢出攻擊。16、 在單向物理隔離網(wǎng)閘中不使用任何通用