能源化(huà)工是國家的(de)支柱産業,也(yě)是我們日常各項工作和(hé)生活的(de)基礎與保障,随著(zhe)現代化(huà)建設的(de)迅速發展,各行各業需求日益強勁,尤其對(duì)能源化(huà)工行業的(de)依賴也(yě)越來(lái)越強,能源化(huà)工的(de)發展關系國計民生,是整個(gè)國家安全保障體系中重要的(de)一環。
同時(shí),由于化(huà)工行業的(de)特殊性,在生産制造的(de)過程中往往伴随著(zhe)易燃、易爆、有毒等危險特性,所以化(huà)工行業的(de)系統安全、信息安全不僅事關企業機要數據的(de)安全,更與生産安全,人(rén)民群衆的(de)生命财産安全息息相關;随著(zhe)信息化(huà)的(de)深入,傳統的(de)化(huà)工制造業也(yě)逐漸往智能制造方向靠攏,MES系統、隻能倉儲、供應鏈系統等業務系統幫助化(huà)工行業業務革新速度越來(lái)越快(kuài),在競争激烈的(de)國際市場(chǎng)上,通(tōng)過一系列的(de)IT革新手段,提升自身的(de)競争力。
DCS系統是産線物(wù)聯網的(de)基礎信息搜集系統,其将底層生産數據傳輸至MES或其他(tā)生産控制系統,進行生産數據分(fēn)析、産線機械臂控制等操作;在與MES系統對(duì)接之前,大(dà)多(duō)數化(huà)工行業客戶都将DCS系統與線網的(de)IT系統網絡進行物(wù)理(lǐ)隔離,以杜絕病毒從辦公網絡往DCS系統流轉的(de)可(kě)能行,但由于信息化(huà)的(de)改造升級,100%的(de)物(wù)理(lǐ)隔離不再适用(yòng)于現在的(de)IoT環境,如何在完成IT/IoT數據對(duì)接的(de)同時(shí)保證數據傳輸的(de)可(kě)靠性與安全性,則是産線信息化(huà)升級改造的(de)重點工作内容。
數據隔離技術的(de)發展也(yě)經曆了(le)幾代技術發展的(de)變化(huà),從最傳統的(de)物(wù)理(lǐ)隔離(人(rén)工拷貝),到物(wù)理(lǐ)隔離(自動化(huà)拷貝)方式,到使用(yòng)隔離卡進行物(wù)理(lǐ)隔離,最後再到現在新一代的(de)适用(yòng)于工業信息傳輸環境的(de)隔離網閘技術,經過多(duō)輪叠代,在保證信息傳輸安全性的(de)同時(shí),也(yě)保證了(le)一定的(de)便捷性。
1. 物(wù)理(lǐ)隔離(人(rén)工拷貝):兩個(gè)網絡完全物(wù)理(lǐ)隔離,部分(fēn)交換數據需要通(tōng)過人(rén)工手動拷貝的(de)方式進行共享;存在工作量大(dà),拷貝介質不安全等風險。
2. 物(wù)理(lǐ)隔離(自動化(huà)拷貝):兩個(gè)網絡完全物(wù)理(lǐ)隔離,部分(fēn)數據需要進行交換時(shí)通(tōng)過自動化(huà)光(guāng)盤拷貝機拷貝的(de)方式進行共享;存在光(guāng)盤管理(lǐ)複雜(zá),數據容易丢失以及成本高(gāo)等風險與問題。
3. 隔離卡:一台服務器通(tōng)過隔離卡實現兩個(gè)操作系統之間的(de)相互切換,一台服務器通(tōng)過網絡切換器進行兩個(gè)網絡間的(de)線路切換;這(zhè)兩種方式均爲共用(yòng)一塊硬盤,增加了(le)病毒在兩網之間傳播的(de)風險。
4. 隔離網閘:對(duì)内外網絡進行有效安全隔離,阻斷網絡的(de)直接連接,阻斷通(tōng)用(yòng)協議(yì)的(de)貫通(tōng),在安全隔離的(de)前提下(xià)進行實時(shí)的(de)數據交換。
網閘與下(xià)一代防火牆不同的(de)是,網閘是基于專有協議(yì),以安全第一的(de)運作模式的(de)、提供物(wù)理(lǐ)隔斷安全的(de)設備,爲最嚴格的(de)業務環境提供高(gāo)強度的(de)安全隔離功能,其中網閘的(de)隔離技術原理(lǐ)如下(xià)圖:
如下(xià)圖爲DCS系統—MES系統隔離網閘部署示意圖:
通(tōng)過使用(yòng)物(wù)理(lǐ)隔離的(de)網閘設備以及針對(duì)特定協議(yì)的(de)策略部署,可(kě)以實現在傳統IT與IoT環境中流轉數據的(de)安全保障。