技术背景
国家工信部2011年《关于加强工业控制系统信息安全管理的通知》(工信部协[2011]451号)中指出“断开工业控制系统同公共网络之间的所有不必要连接。对确实需要的连接,系统运营单位要逐一进行登记,采取设置防火墙、单向隔离等措施加以防护,并定期进行风险评估,不断完善防范措施。”
从2018年初到9月中旬,勒索病毒总计对超过200万台终端发起过攻击,攻击次数高达1700万余次,且整体呈上升趋势。工厂、医院、银行以及校园等网络遭到入侵感染,损失惨重。对常规依靠特征检测的安全产品是一个极大的挑战。
产品简介
“G_Linker安全数据采集设备”(G_Linker单向导入设备)属于网络和终端隔离产品,由两台主机(采集端、发布端)和一套单向光卡构成。单向传输使用准确、高效的纯单向协议通讯,反向无任何信号,切断了TCP/IP通路。防范已知和未知的入侵风险。
数据传输仅适配规定的传输协议,定制配套的数据采集和发布软件,高度私有化保证安全的同时,可集成如OPCServer、实时数据库Buffer机等功能模块。
功能特点
单向传输
单向光闸使用一组单向光卡。基于光的单向性,光卡中发送单元和接收单元是相互独立的。一对光卡其中一个仅具有发送功能;另一个光卡仅具有接收功能。如此构成数据单向传输通道。并使用定制的驱动软件实现数据单向传输。
数据采集发布
光闸虽然起到网络安全作用,但是与其他网络安全产品不同,非指定端口或网络地址等常规数据传输方式,而是使用配套的数据采集和发布软件,并且指定传输协议。
协议支持
标准OPC DA,OPC AE,OPC UA
Modbus
IEC104等
触屏监控
光闸自带可触控彩色液晶屏,可简易操作、查看光闸状态数据。
多链路热备
热备份功能根据使用现场的网络情况和光闸负载有多种方案。
可以专有一台备机对一台光闸或同一网络下的多台光闸同时备份。也可以在同一网络中的多台正在使用的光闸互相备份。备份过程自动切换,无需人为干涉。
无扰接入
光闸根据原有架构的连接方式和通讯协议,连接到隔离网络中,不会改变网络架构,不会在光闸以外的终端安装软硬件。
技术优势
绝对单向
根据国家标准及公安部检测认证,光闸在物理上单向,没有反馈信号。
性能高效
针对光闸所采集的不同协议,光闸的性能指标单位各不相同。更不同于不区分通讯协议、通过流量或并发量判断性能的网安设备。
以OPC协议为例,12000点位/秒,以及25000点位/3秒。
设备集成
针对MES等管理系统的架构,满足安全数据采集的前提下,增加对Cim-IO、RDI数采接口软件的支持,不更改实时数据库现有配置,集成Buffer机,实现Store and Forward 断点续传功能。
光闸数采前端可集成DCS、PLC、SCADA等工控系统的OPC Server。
智能监控
B/S架构的综合监控平台,实现不同权限的远程监控、实时报警,降低系统现场维护工作量,提升系统运维的时效性和稳定性。
