工业网络的物理隔离与数据采集
一、 物理隔离的消失
在企业网络中,一般会在不同密级网络间部署防火墙、入侵防御、防病毒等安全产品,但由于防火墙只能基于源IP、目的IP、端口、协议等N元组进行安全过滤,且物理层、数据链路层、网络层以及传输层处于联通状态,导致防火墙产品容易被构造精巧的数据包绕过从而建立网络连接,对高密网络构成风险。入侵检测与防病毒产品也不能保证异常数据、异常行为的完全监控与捕获,因此最安全的方式就是将不同密级网络之间进行物理隔离。
随着移动互联网、物联网、工业云等技术的发展,万物互联时代已经到来,数据共享、云计算、大数据分析成为当下发展趋势,信息孤岛以及网络物理隔离状态将逐渐消失,各网络系统互连互通,形成了以云为基础计算平台,以端点设备(终端、传感器)为数据节点的大数据采集与分析网络。
二、 工业网络风险
工业“物理隔离”技术来源于双网或系统数据的互通需求。工业4.0中网络化是其核心内容之一,工业组网技术在近几年取得了飞速发展,工业网络的彼此独立、纯物理隔离状态将被打破,从而形成企业管理信息网、生产监控网、现场控制网级联互通的网络架构,使安全威胁作用面可以逐级向下渗透,最终到达工业网络底层,对安全生产构成威胁。
三、 工业安全隔离与数据交换系统
针对工业网络数据互通与“物理隔离”的双重需求,英赛克推出了专用于工业场景的INS-T9工业安全隔离与数据交换系统。
英赛克T9产品与传统网闸产品实现的文件传输、WEB浏览、邮件发送以及数据库同步等功能不同,英赛克以保障工业网络物理隔离、工业协议安全分析、工业指令实时可靠为出发点,形成了适用于工业场景下的物理隔离功能体系,在保障物理隔离的同时,轻松实现工业生产数据的集中采集、协议转换、攻击防护、安全过滤等功能。
英赛克INS-T9工业安全隔离与数据交换系统具有以下特点:
Ø 国内独创Linux下实现OPC通讯技术,英赛克INS-T9基于Linux操作系统实现OPC Server/OPC Client功能,在保证系统高效、安全、可靠的同时,满足电力等行业去Windows化需求。
Ø 具备工控协议指令级“4S”深度防护专利技术,可实现工业协议完整性、功能码、读写地址(读写权限)、工艺参数值的深度解析和过滤,具备工业防火墙安全功能。
Ø 首创工控业务连续性保障专利技术,在对异常数据、异常指令进行阻断和安全过滤的同时,不对现行业务产生任何影响,保障工控系统业务连续稳定运行。
Ø 双主机加隔离卡的“2+1”架构设计,系统采用INS OS自主安全操作系统以及INS私有协议摆渡技术,可对通讯信息进行网络信息剥离,实现应用数据的纯净传输。
Ø 广泛的工业协议支持
• 采集协议:OPC、Modbus TCP/RTU/ASCII、IEC 60870-5-101/103/104、DL451-91(CDT)、DL/T 645 、SNMP v1/v2。
• 转发协议:OPC、Modbus TCP/RTU、IEC 60870-5-104。
可实现协议的自由转换与数据转发,并支持网络协议与串口协议的任意组合。
Ø 支持双通道传输、双机热备、断线续传、冗余电源等多种软硬件可靠性设计保障,具备攻击防护,实现可信可靠的安全物理隔离。
Ø 采用自主安全架构,从硬件选型、系统设计、软件应用全部基于英赛克自主技术研发,保证工控网络安全的自主可控。
四、 应用场景
Ø 不同密级网络的物理隔离、数据采集与协议转换
Ø 重要系统的物理隔离、数据采集与协议转换
Ø 第三方监管机构的物理隔离与数据采集
工业网络的物理隔离与数据采集相关推荐
- 网络架构-物理隔离网络建设
网络架构-物理隔离网络建设 With the continuous development of security technology, the physical isolation network ...
- 信息安全-网络物理隔离技术原理与应用
一.网络物理隔离概述 1.1 网络物理隔离概念 物理隔离技术:既能满足内外网信息及数据交换需求,又能防止网络安全事件出现的安全技术 基本原理:是避免两台计算机之间直接的信息交换以及物理上的连通,以阻断 ...
- 物理隔离与数据交换-网闸的设计原理
一.什么是网闸 网闸技术的需求来自内网与外网数据互通的要求,比如政府的电子政务是对公众服务,与互联网连通,而内网的政府办公网络,由于保密的要求,内网若与网连通,则面临来自公网的各种威胁.安全专家给出的 ...
- 物理隔离与数据交换-网闸的设计原理与误区
一.什么是网闸 网闸技术的需求来自内网与外网数据互通的要求,比如政府的电子政务是对公众服务,与互联网连通,而内网的政府办公网络,由于保密的要求,内网若与网连通,则面临来自公网的各种威胁.安全专家给出的 ...
- 【转】物理隔离与数据交换-网闸的设计原理与误区
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任. 物理隔离与数据交换-网闸的设计原理与误区 - Jack zhai - 51CTO技术博客 一. ...
- 物理隔离已是过去 工控网络如何更好地保护SCADA
2014年11月,来自本古里安大学的研究人员发布了AirHopper,该恶意软件可以强制计算机将敏感信息以键盘敲击的形式,通过无线电波传送给无线接收器. 研究团队接下来在没有网络.SIM卡或WiFi的 ...
- 如何判断是不是真正的物理隔离网络光端机
现如今,随着各种通信技术的发展,光端机在各个领域应用非常广泛,尤其是在电力.银行.公安.部队.铁路.大型企事业单位专网这一块对物理隔离的以太网接入需求很大.虽然国内的光端机厂家很多,有很多厂家名义上说 ...
- 物理隔离又怎样?工控网络的五大风险
在互联世界里,因为ICS/SCADA(工业控制系统/监控和数据采集系统)系统与互联网物理隔离就对网络攻击免疫的老一套认知已经不再适用.虽然很多企业已经承认传统物理隔离正在消失,有些企业依然坚信这是一种 ...
- 通过发热量、辐射、风扇噪声等入侵物理隔离网络案例
再次膜拜360安全客,很用心! 前言 物理隔离系统其实并不是百分之百安全的,因为现在有很多种方法能够允许攻击者从一台没有联网的计算机中窃取信息.每一种技术的实现方式是不一样的,而且每一种技术在进行信息 ...
最新文章
- java api 框架_java常用对象API之集合框架
- 报错解决 :Couldn't find any package by regex 'g++-8'
- Cloudstack介绍(一)
- knn的python代码_KNN-python代码实现
- WebRTCon 2018 Day One精彩回顾
- Mentor PADS 9.5下载安装及破解指南
- php组件是啥,浅谈PHP组件、框架以及Composer
- Sandy引擎学习笔记:摄影机
- 关注!部分高校公布暑假时间,暑假将弹性调整?
- 数据湖,已成为海量数据存储与分析的重要承载方式
- java+包装类,装箱和拆箱_Java包装类,装箱和拆箱详解
- html渲染自动保存图片,3dmax设置渲染完自动保存图片的方法
- sata和sas硬盘Linux,SAS硬盘与SATA硬盘的功能对比
- 实验1前篇——BIOS编程空间
- Win8.1在关机界面卡住无反应问题的解决
- ajax用户登录注册
- 警惕黑客使用Lion系统漏洞破解和修改用户登陆密码
- html标签中的style=visibility:visible
- 计算机物理学论文300字,物理考试反思范文300字(精选6篇)
- 数据挖掘学习笔记:标称属性(名词性)的邻近性度量
热门文章
- 系统思考:啤酒游戏反思的主要内容是什么?
- MVC中View与后台多次交互操作
- 逆战登录界面不显示服务器,win10系统逆战为什么进不去的原因和解决方法
- GMap.NET入门详细教程【1】--------下载 GMap.NET,并在VS中添加GMap.NET控件
- 千与千寻 中日歌词与罗马音译(最准确啦)
- win7资源管理器菜单栏 无法隐藏
- 【星辰傀儡线·命运环·卷一 血鸦】 6 四大长老
- 2019最新《传智黑马39期WEB前端开发全套项目实战》
- 微服务调用异常:error feign.RetryableException: Read timed out executing POST http://xxx.......
- 【金融案例分析04】阿姆斯特丹股票交易所的历史(世界上最早的永续债券股票股票基金、郁金香泡沫、荷兰皇家壳牌集团、东印度公司)