華電眾信LEC-3212作為工業網絡安全隔離網閘的應用

工業網絡安全隔離網閘LEC-3212是面向工業控制系統邊界信息安全防護的安全網閘產品,用于解決工業控制系統接入信息網絡(外網)時的安全防護問題,為控制網與管理信息網的連接提供安全保障。?文章概括介紹了MES系統,著重介紹華電眾信LEC-3212的產品規格和特點,以及該設備作為安全隔離網閘在MES系統中的應用。

1:MES系統架構

華電眾信LEC-3212作為工業網絡安全隔離網閘的應用

圖1:MES系統架構

? MES系統處于管理網,在信息網ERP系統和控制網PLC控制器、控制設備中間位置。MES系統在整個信息系統中主要擔當了兩個方面的重要作用:一是數據雙向通道的作用。即通過MES系統的實施,可以有效彌補企業信息網與控制網之間的數據間隙,由下至上,通過對底層控制設備數據的搜集、存儲及校正,建立管理網數據層次上的數字化工廠,為信息網提供準確統一的生產數據;由上至下,通過對實時生產數據的總結,信息網ERP可以根據未來訂單及現階段生產狀況調整生產計劃,下發管理網MES系統進行計劃的分解及產生調度指令,有效指導企業生產活動。因此,MES系統在數據層面上,起到了溝通信息網和控制網的橋梁作用,并保證了生產數據、調度事件等信息的一致性及準確性。

LEC-3212網閘實現MES系統與控制網的縱向隔離,阻斷上層網絡的威脅;隔離SCADA系統與信息網,阻止來自上層信息網的威脅。

?

2:LEC-3212作為安全隔離網閘在MES系統中的應用


LEC-3212產品優點

1)?物理隔離架構

采用“2+2”雙主板+雙獨立隔離卡的物理隔離架構,內部由兩個獨立主機系統組成,每個主機系統分別具有獨立的運算單元和存儲單元,各自獨立運行自主定制的操作系統。一端的主機系統為控制端,用于連接控制網絡;另一端的主機系統為信息端,用于連接信息網絡。兩端主機均采用高性能嵌入式硬件,主板上各有多個以太網接口用來連接要隔離的兩個網絡,兩端主機通過隔離裝置進行連接。保證網絡間正常通信,且徹底阻斷網絡間的直接TCP/IP連接,切斷攻擊的載體。

2) 數據單向傳輸

同一時間數據只允許單個方向進行數據流動,生產數據上傳到信息網絡,拒絕數據從信息網絡到生產網絡方向的數據流,從根本上阻斷各種威脅傳播到控制網絡的可能性。

3) 豐富的工業協議接口

設備支持各種主流的工業網絡協議接口,物理接口包括RJ45千兆網口、USB、串口RS232或者RS485,內部預留千兆網口和PCIE高速總線接口?;谪S富的物理接口,支持豐富的工業現場協議,包括Modbus、OPC、DNP3、DLT 645、IEC 60870-5-104、西門子S7系列PLC、AB PLC、GE PLC等。

?

3:LEC-3212產品介紹

?

? ? ? LEC-3212是一款工業級無風扇管理平臺,CPU等級為Intel Bay Trail J1900低功耗處理器。整機采用內部模塊化設計,根據不同需求可以有多種規格供客戶選擇。

華電眾信LEC-3212作為工業網絡安全隔離網閘的應用

圖2:LEC-3212產品圖

?

LEC-3212產品特點:

1)適用于工業控制系統數據采集網關和工業網絡安全隔離網閘的應用
2
)高計算性能,板載Intel J1900 4核2.0GHz處理器,支持網口和通信串口的擴展

3)?無風扇設計

采用內部銅管導熱、側面鰭片散熱技術,把CPU散發的熱量直接導到機箱外部的大面積鋁制鰭片上,形成高效的散熱方式。無風扇設計帶來的好處是靜音和防塵,有風扇設備隨著使用時間的增加,內部會累積很多灰塵,同時風扇軸承長時間運作會產生偏移、損傷等問題,而將內部溫度通過整個機箱進行散熱,這樣做的好處不僅解決了散熱問題,封閉式的機箱也可起到防塵防潮的作用,同時也良好的保護了內部的組成部件。

4)?內置隔離模塊

通過標準的PCIE接口,可外接客戶自制的隔離卡,或者一體化解決方案,根據不同項目需求自由搭配單向導入卡和千兆FPGA隔離卡。

單向導入卡:支持1000Mbps的光纖通道;PCI Express 2.0接口標準;支持802.3x的流量控制;支持標準Windows和Linux操作系統。內網主板接發送端板卡,內網數據通過單導卡,把數據單向傳輸到接收端板卡,接收端板卡連接外網主板,而外網主板無法給內網主板發送任何數據,從而從根本上確保內網數據和內網網絡的安全。?

華電眾信LEC-3212作為工業網絡安全隔離網閘的應用

圖3:單向導入卡

?

千兆FPGA隔離卡:基于ASIC芯片技術設計的專有接口進行數據傳輸,通過FPGA內部私有協議和數據擺渡邏輯,符合國標對隔離卡分時切換能力的要求;非傳統X86Intel網卡芯片方案;隔離口性能高達2Gbps,輕松應對視頻網閘等大流量的應用環境。

華電眾信LEC-3212作為工業網絡安全隔離網閘的應用

圖4:千兆FPGA隔離卡


5) 寬溫工作范圍-40℃~55℃,支持-40℃和55℃邊界溫度下冷啟動和重啟
6) 110/220VACDC自適應電源供電,支持雙電源輸入,具備電源狀態監測功能
7) 通過EMC電力四級認證,符合IEC-61850-3標準


4:小結

?

????? LEC-3212工業網絡安全隔離網閘產品適合于工業現場2U機架式安裝方式,EMC電力4級標準,符合IEC-61850-3和IEEE-1613的設計標準,是工業網絡安全隔離網閘應用的理想解決方案,特別適用于電力,軌道交通,石油和天然氣等需要多種通信控制的領域。該產品批量生產,已廣泛應用于中石油大慶石化MES系統、中石油大慶煉化MES系統、中石油昆侖燃氣生產指揮系統、中石化勝利油田熱電聯供中心生產調度聯網系統、昆鋼能源管理系統等工業項目,受到客戶的一致好評。

?