產品簡介
管控單向隔離網關FC-Safety是專門為企業過程控制系統和管理信息系統之間進行單向物理隔離而開發的一款網絡安全隔離設備����。
在石油��、石化�、鋼鐵�、冶金�����、電力�����、化工等流程型企業的工業自動化過程中���,DCS���、PLC��、電力綜合自動化等過程控制系統越來越廣泛地應用在流程型企業的生產控制過程中�。流程型企業信息化建設在國內越來越普及����,客戶特別擔心企業控制網遭到攻擊��,企業通常會要求系統集成商將控制網和管理網絡完全隔離�����。
憑借雄厚的技術實力和豐富的項目經驗�,華恒科技為解決控制網和管理網絡連接而帶來的網絡安全問題��,專門為之研制了管控單向物理隔離網關�����,只允許DCS控制網生產實時數據流向管理網����,不容許管理網任何數據返回到控制網�����。已經成功地應用于電力����、石化等大型國有企業�����。采用絕對安全的單向物理隔離技術解決了企業領導對企業信息化系統安全的后顧之憂��。設備安裝位置有以下兩種情況:
(a)DCS����、PLC等控制系統和實時數據庫服務器之間��;
(b)位于控制網的實時數據庫服務器和管理網的實時數據庫鏡像服務器(或ERP����、MIS系統的關系數據庫服務器)之間���。
該設備的控制系統側可以采集DCS等控制系統實時數據�����,將實時數據通過絕對單向物理隔離傳輸到管理信息系統側���,包裝成OPC Server和Modbus TCP Slave等標準工業協議��,將實時數據提供給實時數據庫等第三方應用系統����。
技術參數
管控單向物理隔離網關FC-Safety是單向隔離裝置和前置機(或后置機)一體機�����,并且含接口通訊程序�,既可以解決數據采集接口問題����,又可以解決安全單向隔離問題�����,可采集控制系統實時數據����,經過單向物理隔離傳輸到實時數據庫�����、SCADA等第三方應用系統中���,也可以提供Modbus TCP Slave�����、OPC Server等標準工業通訊協議��,供第三方應用系統調用�。
前置面板
后置面板
功能點 | 功能詳細要求 |
產品架構 | 規格 | 1U標準機架設備 |
系統架構 | “1+1”架構(前置機或后置機��、專用單向物理隔離芯片�,實現物理層的單向隔離) |
操作系統 | 采用完全自主研發操作系統或在某操作系統上自主研發��,專用安全操作系統及嵌入式操作系統本身免受攻擊����。 |
通訊協議 | 能通過單向傳輸的UDP協議 |
接口配置 | Base-T:2個RJ-45口 COM:1個RS232口 10/100/1000Base-T(外網):不小于3個���; 10/100/1000Base-T(內網):不小于3個�; |
環境參數 | 內部工作溫度:0~60°C 運行環境溫度:0~50°C 相對濕度:5%~80%@40°C(非凝結) |
性能參數 | 系統延時 | <15μs |
系統吞吐量 | ≥1000Mbps |
并發連接數 | ≥10000 |
內部交換帶寬 | ≥8GB |
MTBF(小時) | ≥50000 |
每秒鐘新建連接數 | ≥50000 |
硬件切換時間 | ≤5ms |
支持用戶數 | 無限制 |
高可用性 |
|
設備軟硬件功能 | 該設備采用專利網絡隔離技術����,從物理層徹底隔斷外網與DCS網絡的連接��,保證了DCS等控制系統的絕對安全 |
具備數據采集功能���,能夠單向采集控制系統實時數據 |
采用數據采集冗余設計�����,支持雙機雙網冗余通訊��,百兆雙進雙出 |
內含有工業標準通訊接口:可連接DCS�、PLC等控制系統�,讀取控制系統實時數據���,包裝成Modubs TCP��、OPC Slave等標準接口�,提供給實時數據庫系統�����、先進控制系統和MES系統等第三方軟件 |
操作系統���、數據采集程序等均可固化�����,不可修改��。一旦被修改��,重新啟動后�,自動恢復到初始狀態 |
數據流只能從控制網側主機流向管理網側主機��,從管理網側不可以流向控制網側 |
該設備支持帶OPC Server的DCS等控制系統單向隔離穿透����;可以將工業網內的OPC Server 映射到管理網中��,第三方軟件可以通過OPC協議在管理網側實時采集工業網內的OPC Server |
該設備支持Aspen Infoplus.21���、OSI PI�、Honeywell PHD等國內外實時數據庫系統映射單向隔離穿透 |
該設備支持多個DCS系統����、實時數據庫系統的單向物理隔離穿透 |
支持通過獨立的HA端口實現雙機熱備����,支持負載均衡��;支持自動檢測未正常傳輸的數據�,支持傳輸數據備份功能��,當數據傳輸失敗時����,以便重傳�����。 |
產品特點
在控制網和管理網之間設置管控單向物理隔離網關��,保證控制網側的實時數據是絕對單向地流向管理網側�����,而管理網側不能有任何數據進入控制網���。
(1)由于從物理層進行了網絡單向隔離���,從根本上解決了MES���、SIS及管控一體化項目中的DCS控制系統網絡安全�;
(2)本產品不需要DCS控制系統必須具備OPC Server等接口軟件���,實施過程中控制系統不需要停機����,進一步保證了項目實施過程中控制系統的安全�;
(3)本產品技術成熟����,可靠性���、穩定性好���,維護量小���,可以縮短項目工期���。
(4)普通防火墻�����、網閘產品大多限制IP及端口通訊����,實質仍然進行雙向TCP/IP通訊�,本產品只能單向UDP通訊�����;
(5)部分網閘產品通過軟件設置成單向通訊�,集成商需自己開發數采及單向傳輸軟件��,本產品自帶數采及單向傳輸軟件���。
典型客戶
典型客戶列舉如下:
(1)兗礦南屯電力分公司 (6)大慶中藍石化有限公司
(2)大同煤礦集團塔山電廠 (7)華電大同第一熱電有限公司
(3)鄒平頂峰熱電有限公司 (8)大化集團大連化工股份有限公司
(4)甘肅白銀景泰風電廠 (9)山東華星石油化工集團有限公司
(5)唐山萬浦熱電有限公司 (10)中煤黑龍江煤炭化工有限公司
2020-10-12 
次 