工业互联隔离网闸
从物理层阻断外部互联网对企业内部网络的攻击,为工业互联网安全护航,只带采集各种工业系统或设备驱动。
(1)行业痛点
1、工业企业数字化建设势不可挡,成为必选项,需要企业所有工业系统数据可以互联互通,同时需要对工业系统进行安全隔离防护,防止病毒、木马等不安全因素;
2、企业内外网信息交互不安全,存在受到外部攻击和内部信息数据泄漏的风险,需要内部网络对于外部网络来说网络协议不可达,实现单向物理隔离。
(2)产品概述
1、外形尺寸:长*宽*高:458mm*380mm*89mm;
2、输入接口:RJ45接口、RS485/232接口,适配DCS、PLC、电力系统、UPS、实时数据库等工业系统;
3、输出接口:RJ45接口,OPC Server、Modbus TCP;
4、产品用处:为企业各种工业系统数字化建设互联互通过程中提供数据采集单向隔离传输安全防护设备。
(3)产品卖点
1、采用双主机+隔离固件“2+1”架构,内网侧数据采集,外网侧防御攻击,内外网通过硬件物理隔离;
2、支持数据上传到能耗在线监测、环保在线监测、安全风险在线监测预警以及应急安监等各大部委发起的省市数据平台,满足能耗等工业数据平台通信接入的安全防护升级要求;
3、工业互联过程中,不要求采集对象必须具备OPC、Modbus等标准协议,无条件自适应各种系统;
4、隔离固件可以选配FPGA、USB、232和单向光纤等非网络型芯片,保证数据流在物理上的单向流通,对外网主机的任何攻击不会影响内网;
5、防DOS攻击,可以抵御多种DOS拒绝服务攻击,如SYN Flood、TearDrop、Land攻击、超大ICMP数据攻击、ICMP Flood攻击;
7、双通道冗余,系统若有A/B网,当一组通信故障时,可以自动切换到另一组通信;
8、主备冗余,支持主备机保持数据同步,当主故障时,可以自动切换到备机工作;
9、冗余双电源,支持由芯片控制电源进行负载均衡,当一个电源出现故障时,另一个电源马上可以接管其工作,电源支持热插拔;
10、数据脱敏,敏感数据可以过滤,也可以通过转义或者加密的形式转出;
11、UDP单向传输代理、TCP代理,实现内外网单向穿透;
12、断线续传,可通过FTP的形式或者自定义格式传输格式实现断线续传;
13、工业级一体化终端产品,通过CE、FC的电磁兼容测试;
14、网闸安装调试过程中,不要求工业系统停车作业,不影响工业控制系统正常运行;
15、文件摆渡,通过内网共享文件夹,使用特殊算法,把文件摆渡到外网;
16、网络层策略管理,可以指定MAC层通信,对源和目标IP端口过滤;
17、日志审计,日志包括操作日志、攻击日志、管理日志、启动日志、告警日志等,支持日志导出;
18、内网侧采用网口和串口支持采集数千种国内外DCS、PLC、SIS、MES、EAM、EMS、ERP、LIMS、UPS、Modbus、DLT645、T188、IEC104、OPCDA、OPCUA智能仪表等工业系统标准协议。
19、外网侧支持能耗国标、MQTT定制、HTTP定制、远程运维等行业专用协议。
20、外网侧支持将内外侧采集到的数据包装成Modubs TCP、OPC Server等标准接口,提供给OSI PI、Aspen Infoplus.21、Honeywell PHD等数十种实时数据库系统以及各种SIS、MES、EAM、EMS、ERP、LIMS系统。
(4)典型应用
重点用能单位能耗在线监测端设备指放置在重点
用能单位,用于采集、分析、汇总用能单位能耗数据并将数据上传到省级平台的设备总称。由数据接入单元、安全隔离单元、业务处理单元组成,具备能源相关数据在线采集、处理、验证、存储、上传、网络隔离和远程升级等功能。下图第一个图是国家标准应用拓扑,第二个图是本产品应用拓扑。
(5)接口类型
1、DCS系统OPC Server接口
(1)Yokogawa(日本横河):
CENTUMB
CENTUMV
CENTUMUxl
CENTUMXL
CENTUMCS
CS1000
CS3000
(2)Honeywell(美国霍尼韦尔):
S9000
TDC3000(CM50)
TDC3000(US)
TDC3000X(UxS)
TDC3000X(AxM)
PlantScape
TPS(GUS)
TPS(APP)
PKS
PMD
QCS(达芬奇)
(3)Foxboro(美国福克斯波罗):
I/A’S
(4)ABB:
MOD300
ADVANT500
AC800M
AC800F
Industrial IT Symphony
(5)Bailey(贝利):
N-90
INFI-90
(6)MOORE(摩尔):
MICRO II
APACS For Dos
APACS For Windows3.2
APACS For Windows NT
APACS+ R4
(7)Emerson(爱默生):
Provox(CHIP)
Provox Direct
RMV9000
RS3 RNI(System III)
Micro PROVOX
DeltaV
(8)Westinghouse(西屋):
OVATION
MAX1000
(9)Hollysys(和利时):
HS2000
FOCS
MACS
SmartPro
(10)SUPCON(浙大中控):
JX300
JX300X
ECS-100
JX-300XP
(11)XinHua(GE新华):
XDPS-400
XDPS-400+
P400
P600
XDC-800
(12)Eurotherm(欧陆):
NETWORK-6000+
(13)FUJI(富士):
MICREX X
MICREX AX
(14)HITACHI(日立公司):
HIACS 3000
HIACS 5000
HIACS 5000M
(15)AB(罗克韦尔):
ProcessLogix
(16)SIEMANS(西门子):
PCS7
TELEPERM-XP
(17)Suny(浙大中自):
SunyTDCS9200
SunyPCC800
SunyPCC500E
(18)浙江威盛:
FB-2000
FB-2000 NS
FB-3000MCS
(19)北京国电智深:
EDPF-NT
EDPF-NT+
EDPF-PT
(20)北京航天测控:
UN2000
(21)科远:
NT 6000
(22)鲁能:
LN2000
(23)Mesto(美卓):
METSO DPU4F
metsoDNA
metso modernizes
(24)VALMET(唯美德):
Valmet DAMATIC XD
(25)Alstom(阿尔斯通):
Alstom Bitronics
(26)Schneider(施奈德):
Quantum
(27)GE(通用电气):
GE OpenProcess
GE Mark V & VI(GSM)
(28)B&R(贝加莱):
ARPOL
2、SCADA系统上位机组态软件OPC Server接口
(1)Wonderware(美国):
Intouch
(2)GE Fanuc:
iFix
Cimplicity
(3)Mita-Teknik(丹麦):
GateWay
(4)SIEMENS(德国西门子):
WinCC
FactoryLink
(5)CIT(澳大利亚西雅特):
Citect
(6)RockWare(罗克韦尔):
RSView32
(7)AisaControl(亚控):
KingView
(8)ADASTRA(俄罗斯):
TraceMode
(9)纵横科技:
HMIBuilde
(10)图王软件:
Visual Graph
(11)太力信息:
SYNALL
(12)力控科技:
力控ForceControl
(13)昆仑通态:
MCGS
(14)世纪星:
世纪星
(15)杰控公司:
FameView
(16)九思易:
易控
(17)Vestas(维斯塔斯):
Vestas Online
(18)德国自动化有限公司:
AutomationX
(19)意大利PROGEA公司:
Movicon
3、变电站自动化、电网监控和电力综合自动化等系统OPC Server接口
(1)BBC公司:
BECONTROL
(2)深圳市华力特电气有限公司:
Farad200
(3)ABB公司:
MicroSCADA
ESD2000
(4)南京力导保护控制系统有限公司:
DMP300
(5)北京和利时系统工程有限公司:
HSPSASII
(6)国电南京自动化股份有限公司:
PS 6000
(7)南京磐能电力科技股份有限公司:
SE-900C
(8)北京四方继保自动化有限公司:
CSC2000
(9)成都航利自动化工程有限公司:
HL-3000
(10)上海新华控制工程有限公司:
XEMS-400
XSA-400
XNCS-400
XDAMS-400
(11)中国科学院沈阳计算技术研究所:
D-2000EPM
KSJ-9060
(12)珠海优特科技有限公司:
UT-2000C
(13)国网南京自动化研究院南京南瑞集团公司:
ISA-300
RCS9000系列
HRS-910
NS-2000
CAS2000
NSC2000
NT-2000
(14)西安金雨智能科技发展有限公司:
JW-2000
(15)苏州工业园区科佳自动化有限公司:
NKC-200
(16)陕西银河网电科技有限公司:
YH-B2000
YH3000
(17)陕西三泽电子有限责任公司:
SZ2000
(18)山西晋能科技有限公司:
RSD8000
(19)浙江三辰电器有限公司:
SCWZ
(20)西安派恩电气有限责任公司:
PGC-2100
(21)北京四方达自动化技术有限公司:
CSD2000
CSD-6000
CSD-2100
(22)北京六所和瑞科技发展有限公司:
HR2000
(23)益和电气集团:
HF-2000
(24)南京国铁电气股份有限公司:
PS 6000
(25)保定浪拜迪电气股份有限公司:
LBD-DZ-2000
(26)南京源优科技有限公司:
EPD2000
(27)施耐德电气公司:
EMCS
(28)山东新开电气有限公司:
ASX
(29)国电南京自动化有限公司:
NTD650
(30)泰仑电力自动化工程有限公司:
TZS8000
(31)哈德威四方保护与设备控制有限公司:
RT-1000
(32)南京电研电力自动化有限公司:
NSA3000
(33)南京浩升科技有限公司:
HS5000
(34)江苏南自通华科技发展有限公司:
NPS9000
(35)陕西银河电力自动化股份有限公司:
GEA-UNDAS2000
(36)四方华能电网控制有限公司:
CSCD2000B
(37)珠海思创电气有限公司:
ST2000
(38)南京南自机电工程有限公司:
WBX-35
(39)哈尔滨泛微电子工程有限公司:
NPS-2000
(40)深圳斯凯达控制技术有限公司:
PGC-2100
(41)湖北省电力试验研究院:
NS9000
(42)北京德威特电力系统自动化有限公司:
DVPS-3000
(43)北京东仁思创科技发展有限公司:
SC-2000
(44)南京南自电网控制技术有限责任公司:
ND3000
(45)石家庄科林自动化有限公司:
KL-2000
4、实时数据库系统OPC Server接口
(1)OSI PI
(2)Honeywell PHD
(3)Wonderware Historian
(4)GE Fanuc iHistorian
(5)Aspen Infoplus.21
(6)Instep eDNA
(7)Rockwell RSSQL
(8)Siemens SIMATIC-IT-Historian
(9)北京和利时信息技术有限公司HiRIS
(10)浙江中控软件技术有限公司ESP-iSYS
(11)上海麦杰科技有限责任公司OpenPlant
(12)北京亚控科技发展有限公司KingRDB
(13)北京三维力控科技有限公司pSpace
5、关系数据库系统OPC Server接口
(1)Oracle
(2)IBM DB2
(3)Microsoft SQLServer
(4)Sybase
(5)Informix
(6)MySQL
(7)PostgreSQL
(8)Microsoft Access
(9)FoxPro
6、LIMS系统OPC Server接口
(1)北京汇博精瑞科技有限责任公司LIMS系统
(2)上海英巴丝数码科技有限公司LIMS系统
(3)STARLIMS公司StarLIMS
(4)美国热电公司SampleManager
(5)LabWare公司Labware LIMS
(6)ABI公司SQL*LIMS
(7)法国Agilebio公司LabCollector
7、PLC、智能仪表等工业设备OPC Server接口
(1)MITSUBISHI(三菱)?FX系列、A、AnA系列、Q系列。
(2)OMRON(欧姆龙)CJ1、Host Link、TCP/IP(CS/CJ)。
(3)GE(通用电气)的以太网、SNPX、GE 90(SNP)、GE multilin。
(4)富士NB,NJ,NS协议、MICREX-SX series。
(5)SIEMENS(西门子)的S7-200(PPI)、S7-300、S7-400、SoftNet S7工业以太网、S5系列。
(6)AB(罗克韦尔)的SLC-500 PLC-5Sixnet Sixnet全系列。
(7)NAIS(松下电工)的FP系列。
(8)Modicon(莫迪康)的Mcro37。
(9)HoneyWell(霍尼维尔):UMC、RSX、VPR、VRX、UDC、DR、DPR系列。
(10)山武的DMC10、SDC_10、SDC_20/21、SDC_30/31、SDC_40A/40B。
(11)浙大中控的R系列智能仪表。
(12)厦门宇光的ugu、708、708P、708H、708Y、708M、808、808P、XM808/XM908、XM908、KFII等。
(13)研华数据采集模块ADAM-4017、ADAM-4017+、ADAM-4053等。
(14)三相电子式多功能电能表DSSD25等
