華電眾信推出全系列工業隔離網閘硬件平臺

編者按:

隨著工業化與信息化的深度融合,來自信息網絡的安全威脅正逐步對工業控制系統造成極大的安全威脅,通用網絡安全隔離與信息交換系統在面對工業控制系統的安全防護時顯得力不從心,因此需要一種能應用于工業控制環境的網絡安全隔離與信息交換系統,來對工業控制系統進行安全防護。同時,GB/T 37934-2019《信息安全技術 工業控制網絡安全 隔離與信息交換系統安全技術要求》中指出:設備雙機之間應采用專用隔離部件,并確保數據傳輸鏈路物理上的時分切換,即設備的雙機在物理鏈路上不能同時與專用隔離部件連通,并完成信息擺渡。國家保密局在《計算機信息系統國際聯網保密管理規定》中將涉密信息系統的安全防御要求定格為:與任何非涉密信息系統必須“物理隔開”?;谝陨?,華電眾信推出一系列工業隔離網閘產品,為用戶提供真正的物理隔離與高性能的數據傳輸。

本文針對華電眾信現有工業隔離網閘產品作一一介紹,并給出了整體解決方案,最后以某企業為例介紹了HEC-3212網閘產品在中石油大慶石化MES系統中的應用。

華電眾信工業安全隔離網閘產品

華電眾信工業隔離網閘產品多種多樣,按照處理器處理性能的高低不同分類,可以分為Intel?Atom?/Core?/ Xeon??系列平臺;按照隔離卡的設計原理與應用場景不同進行分類,又可以分為非FPGA和FPGA兩大類。不同處理器平臺搭配不同系列的隔離卡,形成高中低端多種計算處理性能,以及無風扇和有風扇等多種形態的產品,滿足客戶不同應用場景的需求。

下面根據隔離卡的種類不同,分別對隔離網閘產品進行一一介紹。

一、非FPGA隔離網閘產品

1、 非FPGA千兆隔離方案

??????? 處理器為Intel Baytrail J1900 ?4核2.0GHz?,低功耗、低成本

??????? 2U機箱方案,整機含兩塊主板,每塊主板包含4個或者6個10/100/1000Mbps自適應網口

??????? 根據不同應用場景需求,支持有風扇設計或者無風扇設計的不同方案,滿足不同場景的需求

??????? 無風扇方案支持寬溫工作范圍-40℃~70℃,滿足設備在室外嚴酷的溫度變化范圍下穩定可靠的運行

??????? 無風扇方案滿足EMC電力4級標準,符合IEC-61850-3的設計標準,適合設備在工業控制現場安裝要求,確保設備安靜可靠的運行

??????? 非FGPA千兆單向導入卡,支持光纖接口通信方式,按照單向通信的設計方式,杜絕反向的數據傳輸,物理上實現了數據的單向流動,確保數據安全

華電眾信推出全系列工業隔離網閘硬件平臺

華電眾信推出全系列工業隔離網閘硬件平臺


2、非FPGA萬兆隔離方案

????????處理器支持Intel Core i3/i5/i7 or E3 V5/V6 CPU,處理器性能可選多個不同計算等級的型號,同時支持網口的擴展方案

????????非FPGA萬兆隔離卡支持單向導入和雙向通信兩種規格,單向通信卡支持光口通信接口,雙向通信卡支持線纜通信方式

????????非FPGA萬兆隔離卡最高達到20Gbps的隔離帶寬,滿足視頻隔離等大數據量通信應用的需求

????????非FPGA?萬兆隔離方案,同時支持另外的兩個標準網絡模塊的擴展,包括4電、8電、4光、8光、2萬兆等不同通信類型的網絡模塊均可以選擇

華電眾信推出全系列工業隔離網閘硬件平臺


華電眾信推出全系列工業隔離網閘硬件平臺


二、FPGA隔離網閘產品

1、FPGA千兆隔離方案

????????處理器為Intel Core i3/i5/i7,或者Intel E5至強服務器,處理性能強大,方案靈活可選

????????FPGA千兆隔離卡支持單向擺渡和雙向分時切換兩種通信方式,單向通信卡支持光口通信接口,雙向通信卡支持線纜通信方式

????????FPGA千兆隔離卡,通道128字節的小包最高速率達2.2Gbps,大包最高速率達4Gbps

????????FPGA千兆隔離方案支持另外一個標準網絡模塊的擴展,包括4電、8電、4光、8光等不同通信類型的網絡模塊,滿足更多數據通信的需求

2、FPGA萬兆隔離方案

????????處理器為Intel Core i3/i5/i7,或者Intel E5至強服務器,處理性能強大,方案靈活可選

????????FPGA萬兆隔離卡支持單向擺渡和雙向分時切換兩種通信方式,單向通信卡支持單光口通信接口,雙向通信卡支持雙光口通信方式

????????FPGA萬兆隔離卡最高達到20Gbps的隔離帶寬,滿足視頻隔離等大數據量通信應用的需求

????????FPGA萬兆隔離方案同時提供4個千兆SFP光口和4個萬兆SFP+光口,可滿足客戶更多千兆光口、萬兆光口通信應用的需求

華電眾信推出全系列工業隔離網閘硬件平臺


華電眾信推出全系列工業隔離網閘硬件平臺


華電眾信工業安全隔離網閘產品特點

????????隔離卡種類齊全,包括千兆、萬兆隔離卡,單向、雙向隔離卡,FPGA、非FPGA隔離卡

????????平臺的處理器豐富,提供高中低多種級別,包括Intel?Atom?/Core?/ Xeon??多個不同系列

????????FPGA隔離卡基于ASIC芯片技術設計,隔離接口的數據傳輸符合國標對隔離卡分時切換的要求

????????產品提供隔離卡內部隔離的同時,提供多個外部的千兆、萬兆網絡通信接口,滿足現場不用應用

????????高性能,隔離口性能最高可達20Gbps隔離帶寬,適合對視頻網閘等大流量的應用需求

????????簡單易用,FPGA隔離卡的應用與客戶以前采用Intel網卡芯片方案的應用軟件,在接口上可快速適配應用軟件,軟件易于維護更新

案例分享:工業安全隔離網閘產品在中石油大慶石化MES系統中的應用

華電眾信推出全系列工業隔離網閘硬件平臺

HEC-3212網閘實現MES系統與控制網的縱向隔離,阻斷上層網絡的威脅;隔離SCADA系統與信息網,阻止來自上層信息網的威脅。已廣泛應用于中石油大慶石化MES系統、中石油大慶煉化MES系統、中石油昆侖燃氣生產指揮系統、中石化勝利油田熱電聯供中心生產調度聯網系統、昆鋼能源管理系統等工業項目,現場運行穩定,受到客戶的一致好評。

結語:

華電眾信工業安全隔離網閘設備現已廣泛應用于全國各行各業的工業安全隔離與信息交互系統中,包括政府、金融、教育、企業等,以及中石油和中石化的MES系統,運行可靠穩定,為工業控制網絡安全的建設保駕護航。