LEC-3212產品作為工業網絡安全防護網關的應用

【摘要】:?工業網絡安全防護網關LEC-3212是面向工業控制系統邊界信息安全防護的隔離產品,用于解決工業控制系統接入信息網絡(外網)時的安全防護問題,為控制網與管理信息網的連接提供安全保障。

文章概括介紹了MES系統,著重介紹華電眾信LEC-3212的產品規格和特點,以及該設備作為安全防護網關在MES系統中的應用。

【關鍵字】:LEC-3212? MES系統? 工業網絡安全防護網關

1.MES系統架構

LEC-3212產品作為工業網絡安全防護網關的應用

MES系統處于管理網,在信息網ERP系統和控制網PLC控制器、控制設備中間位置。MES系統在整個信息系統中主要擔當了兩個方面的重要作用:一是數據雙向通道的作用。即通過MES系統的實施,可以有效彌補企業信息網與控制網之間的數據間隙,由下至上,通過對底層控制設備數據的搜集、存儲及校正,建立管理網數據層次上的數字化工廠,為信息網提供準確統一的生產數據;由上至下,通過對實時生產數據的總結,信息網ERP可以根據未來訂單及現階段生產狀況調整生產計劃,下發管理網MES系統進行計劃的分解及產生調度指令,有效指導企業生產活動。因此,MES系統在數據層面上,起到了溝通信息網和控制網的橋梁作用,并保證了生產數據、調度事件等信息的一致性及準確性。

LEC-3212實現MES系統與控制網的縱向隔離,阻斷上層網絡的威脅;隔離SCADA系統與信息網,阻止來自上層信息網的威脅。

2.LEC-3212作為安全網關在MES系統中的應用

LEC-3212作為安全網關,具有以下優點:

1)“2+1”隔離技術架構

采用“2+1”的物理結構,內部由兩個獨立主機系統組成,每個主機系統分別具有獨立的運算單元和存儲單元,各自獨立運行自主定制的操作系統。一端的主機系統為控制端,用于連接控制網絡;另一端的主機系統為信息端,用于連接信息網絡。兩端主機均采用高性能嵌入式硬件,主板上各有多個以太網接口用來連接要隔離的兩個網絡,兩端主機通過隔離裝置進行連接。保證網絡間正常通信,且徹底阻斷網絡間的直接TCP/IP連接,切斷攻擊的載體。

2)?數據單向傳輸

生產數據上傳到信息網絡的同時,阻斷各種威脅傳播到控制網絡。

3)?豐富的工業協議

提供了各種主流的工業網絡協議接口,包括Modbus、OPC、DNP3、DLT 645、IEC 60870-5-104、西門子S7系列PLC、AB PLC、GE PLC等。

4)?雙機熱備

設備本身的故障不會影響現場的正常業務流,以提高工系統穩定性,保障業務的連續性。3.LEC-3212產品介紹


LEC-3212產品作為工業網絡安全防護網關的應用

LEC-3212產品介紹:

LEC-3212是一款工業級高性能通信網關機,CPU等級為Intel Bay Trail J1900低功耗處理器。整機采用內部模塊化設計,根據不同需求可以有多種規格供客戶選擇。

LEC-3212產品特點:

1)?適用于工業網絡安全防護網關的應用

2)?高計算性能,支持Intel Bay Trail J1900 CPU?

3)?無風扇設計

采用銅管散熱作為CPU的散熱直接接觸面,上面貼有一層導熱硅膠片,將CPU散發的熱量直接傳送到大面積的鋁型材鰭片上,形成高效的散熱方式。無風扇設計帶來的好處無疑是靜音和防塵,有風扇設備隨著使用時間的增加,內部會累積很多灰塵,同時風扇軸承長時間運作會產生偏移、損傷等問題,而將內部溫度通過整個機箱進行散熱,這樣做的好處是不僅解決了散熱問題,封閉式的機箱也可起到防塵防潮的作用,同時也良好的保護了內部的組成部件。
4)?內置隔離模塊

☆ 1G千兆光纖/網絡單向導入卡:單向導入,或者雙向連通,可自由選配;

☆4G千兆FPGA隔離卡:通過基于ASIC芯片技術設計的專有接口進行數據傳輸,符合國標對隔離卡分時切換能力的要求;自主知識產權設,安全可信,非intel網卡芯片方案;隔離口性能高達20Gbps,對視頻網閘等大流量的應用環境輕松應對

5)?寬溫工作范圍-40℃~70℃,支持-40℃和70℃邊界溫度下冷啟動和重啟
6)?110/220VACDC自適應電源供電,支持雙電源輸入,具備電源狀態監測功能
7)?通過電力四級認證,符合IEC-61850-3標準

4.小結

LEC-3212產品適合于工業現場2U機架式安裝方式,EMC電力4級標準,符合IEC-61850-3和IEEE-1613的設計標準,是工業通信管理應用的理想解決方案,特別適用于電力,智能/軌道交通,石油和天然氣等需要多種通信控制的領域