原创《pSafetyLink安全隔离网关在工控网中应用》:本文关于工控网论文范文,可以做为相关论文参考文献,与写作提纲思路参考。
摘 要:在工业企业中,现代化的信息系统得到了广泛应用,由分布式控制系统、可编程逻辑控制器、测控设备、数据采集和监视控制系统构成的过程控制系统通常在车间的底层,主要是负责完成生产控制任务.随着经济社会的发展,企业对信息化建设的要求也越来越高,将生产过程控制系统和企业管理信息系统通联起来,成为现代企业的新的要求,这样能够实现经营管理层和生产车间的信息互通,使企业管理层能够及时掌握车间的适时生产情况,从而使信息交流更加及时,更加广泛,促使企业各部门之间的反应更加快捷.
关键词:安全隔离网;应用
0 前言
在传统的企业管理模式下,要想获得生产车间的现场信息,就需要采用拷盘或者人力传送相关信息,有的企业会采取人工抄表、定期上报等方式获取生产信息.利用人工采集的方式获取信息,不仅不方便,而且无法采集到生产现场的实时数据,对于现代的企业来说,不能满足工业控制系统对生产控制和信息管理等方面的具体要求,因此实现信息网络和控制网络的互通、互联已经是大势所趋.因此,控制网络对生产的安全性和稳定性有着非常高的要求,信息网络和控制网络之间一旦实现互联互通,就意味着控制网络被暴露出来,随时存在着被外界攻击的可能性.
1 pSafetyLink 隔离网关的特点
在网络安全方面,防火墙是目前最为常用的一种网络防护措施.网络防火墙有很多功能,其中包括:包过滤功能、审核报警功能、远程管理功能、网络地址转换功能、流量控制功能和统计分析功能等.
网络防火墙具有比较强的防御攻击的能力,但是,它只是实现网络和信息安全的一种基础性的设施,仅仅是用来满足各种通用的网络应用,并不是专门应用于工业网络的.另外,就目前的技术来讲,不能保证防火墙具有完全的安全性和完整性等,也无法保证进出网络的所有数据都能经过防火墙的过滤.因此,作为网络边界的一个主要安全设备,网络防火墙并不能保证绝对的安全性.
pSafetyLink是一种专门应用于工业网络的安全防护装置,它可以有效解决SCADA控制网络接入信息网络的安全问题.和防火墙等其他网络安全设备不同的是,pSafetyLink阻断网络的直连,仅用来完成特定应用数据的交换任务.在没有网络连接的情况下,外界的攻击就失去了途径,就像网络被隔离开来一样.在目前的网络安全技术条件下,防火墙和UTM等一些防护系统都存在一定的弊病,他们无法保证攻击的阻断,而入侵检测系统也无法完全保证能够捕获所有的入侵行为,因此,对于工业网络来说,最为安全有效的方式就是采取物理隔离的方式.
pSafetyLink通过内部双独立主机系统接入控制网络和信息网络中,双独立主机间是通过专用硬件装置进行连接的,它是从物理层面上将控制网络和信息网络之间的直接网络连接断开了.同时,pSafetyLink可以通过内嵌的工业通信软件来支持OPC、Modbus、DNP3等各种工业SCADA的通信标准.
2 pSafetyLink隔离网关技术的应用环境分析
pSafetyLink适用于工业SCADA系统的网络安全防护,可用于流程工业DCS控制系统的安全防护、轨道交通ISCS系统的安全防护、电力系统现场IED设备的安全防护、煤矿和冶金行业现场控制系统的安全防护等方面.
(一)基于OPC的应用
由于OPC标准的开放性和高效性,当前已经广泛应用于生产信息管理和自动化控制领域之中.目前,DCS系统和SCADA系统大多数都对外提供了OPCServer,这样可以更加方便地为上层MES和生产调度等信息管理系统及时提供生产现场的实时数据.同时,MES系统和生产调度系统的采集接口,基本上也都提供了OPCClient,这样能更加方便地采集OPCServer数据.但是,OPCServer、OPCClient通信高度依赖信息管理系统网络合过程控制系统网络的直接连通.而由于业务需要,管理信息系统网络通常需要连接互联网,这样必然会影响到过程控制系统网络的安全性.
pSafetyLink的双主机系统分为信息端和控制端两个端口,它们分别和管理信息系统网络和过程控制系统网络相连接,并且各自完成和OPCServer、OPCClient之间的通信任务,同时,在两个主机之间采用的是PSL网络隔离技术,这样能够保证OPC数据实现快速交互,同时,也彻底阻断了网络连接问题,从而使过程控制系统网络得到了安全保障.
(二)基于Modbus、DNP3的应用
Modbus和DNP3都属于通信规约,其中,Modbus是基于PLC的一组通信协议,目前在行业内已经成为互相通信的标准性协议,同时也是工业系统电子设备之间最常用的通信方式.DNP3即分布式网络协议,它是用在工序自动化系统部件之间的一项通信协议规约,主要适用于电力和水力等属于公用事业的单位中.DNP3的发展更加方便了不同形式的数据获取和控制设备之间的相互交流.
3 结束语
pSafetyLink隔离网关彻底阻断了工业控制网络和互联网络的直接网络连接,实现了工控网分布式数据采集和传输.从根本上保证了工控网不受来自外网的攻击,保证了各子系统工控网的安全运行.使整个系统的网络安全级别更高.
参考文献:
[1]杨夏.安全隔离技术实践谈[J].计算机安全,2007(08).
工控网论文参考资料:
结论:pSafetyLink安全隔离网关在工控网中应用为关于工控网方面的的相关大学硕士和相关本科毕业论文以及相关中国工控网论文开题报告范文和职称论文写作参考文献资料下载。
