能源化(huà)工(gōng)是國(guó)家(jiā)的(de)支柱産業(yè),也是我們日(rì)常各項工(gōng)作(zuò)和(hé)生(shēng)活的(de)基礎與保障,随着現(xiàn)代化(huà)建設的(de)迅速發展,各行各業(yè)需求日(rì)益強勁,尤其對(duì)能源化(huà)工(gōng)行業(yè)的(de)依賴也越來(lái)越強,能源化(huà)工(gōng)的(de)發展關系國(guó)計(jì)民(mín)生(shēng),是整個(gè)國(guó)家(jiā)安全保障體(tǐ)系中重要的(de)一環。
同時(shí),由于化(huà)工(gōng)行業(yè)的(de)特殊性,在生(shēng)産制造的(de)過程中往往伴随着易燃、易爆、有(yǒu)毒等危險特性,所以化(huà)工(gōng)行業(yè)的(de)系統安全、信息安全不僅事(shì)關企業(yè)機(jī)要數據的(de)安全,更與生(shēng)産安全,人(rén)民(mín)群衆的(de)生(shēng)命财産安全息息相(xiàng)關;随着信息化(huà)的(de)深入,傳統的(de)化(huà)工(gōng)制造業(yè)也逐漸往智能制造方向靠攏,MES系統、隻能倉儲、供應鏈系統等業(yè)務系統幫助化(huà)工(gōng)行業(yè)業(yè)務革新速度越來(lái)越快,在競争激烈的(de)國(guó)際市(shì)場(chǎng)上(shàng),通(tōng)過一系列的(de)IT革新手段,提升自(zì)身(shēn)的(de)競争力。
DCS系統是産線物(wù)聯網的(de)基礎信息搜集系統,其将底層生(shēng)産數據傳輸至MES或其他(tā)生(shēng)産控制系統,進行生(shēng)産數據分析、産線機(jī)械臂控制等操作(zuò);在與MES系統對(duì)接之前,大多數化(huà)工(gōng)行業(yè)客戶都(dōu)将DCS系統與線網的(de)IT系統網絡進行物(wù)理(lǐ)隔離,以杜絕病毒從(cóng)辦公網絡往DCS系統流轉的(de)可能行,但(dàn)由于信息化(huà)的(de)改造升級,100%的(de)物(wù)理(lǐ)隔離不再适用于現(xiàn)在的(de)IoT環境,如何在完成IT/IoT數據對(duì)接的(de)同時(shí)保證數據傳輸的(de)可靠性與安全性,則是産線信息化(huà)升級改造的(de)重點工(gōng)作(zuò)內(nèi)容。
數據隔離技(jì)術的(de)發展也經曆了幾代技(jì)術發展的(de)變化(huà),從(cóng)最傳統的(de)物(wù)理(lǐ)隔離(人(rén)工(gōng)拷貝),到物(wù)理(lǐ)隔離(自(zì)動化(huà)拷貝)方式,到使用隔離卡進行物(wù)理(lǐ)隔離,最後再到現(xiàn)在新一代的(de)适用于工(gōng)業(yè)信息傳輸環境的(de)隔離網閘技(jì)術,經過多輪叠代,在保證信息傳輸安全性的(de)同時(shí),也保證了一定的(de)便捷性。
1. 物(wù)理(lǐ)隔離(人(rén)工(gōng)拷貝):兩個(gè)網絡完全物(wù)理(lǐ)隔離,部分交換數據需要通(tōng)過人(rén)工(gōng)手動拷貝的(de)方式進行共享;存在工(gōng)作(zuò)量大,拷貝介質不安全等風(fēng)險。
2. 物(wù)理(lǐ)隔離(自(zì)動化(huà)拷貝):兩個(gè)網絡完全物(wù)理(lǐ)隔離,部分數據需要進行交換時(shí)通(tōng)過自(zì)動化(huà)光(guāng)盤拷貝機(jī)拷貝的(de)方式進行共享;存在光(guāng)盤管理(lǐ)複雜(zá),數據容易丢失以及成本高(gāo)等風(fēng)險與問(wèn)題。
3. 隔離卡:一台服務器(qì)通(tōng)過隔離卡實現(xiàn)兩個(gè)操作(zuò)系統之間(jiān)的(de)相(xiàng)互切換,一台服務器(qì)通(tōng)過網絡切換器(qì)進行兩個(gè)網絡間(jiān)的(de)線路(lù)切換;這(zhè)兩種方式均為(wèi)共用一塊硬盤,增加了病毒在兩網之間(jiān)傳播的(de)風(fēng)險。
4. 隔離網閘:對(duì)內(nèi)外(wài)網絡進行有(yǒu)效安全隔離,阻斷網絡的(de)直接連接,阻斷通(tōng)用協議(yì)的(de)貫通(tōng),在安全隔離的(de)前提下(xià)進行實時(shí)的(de)數據交換。
網閘與下(xià)一代防火牆不同的(de)是,網閘是基于專有(yǒu)協議(yì),以安全第一的(de)運作(zuò)模式的(de)、提供物(wù)理(lǐ)隔斷安全的(de)設備,為(wèi)最嚴格的(de)業(yè)務環境提供高(gāo)強度的(de)安全隔離功能,其中網閘的(de)隔離技(jì)術原理(lǐ)如下(xià)圖:
如下(xià)圖為(wèi)DCS系統—MES系統隔離網閘部署示意圖:
通(tōng)過使用物(wù)理(lǐ)隔離的(de)網閘設備以及針對(duì)特定協議(yì)的(de)策略部署,可以實現(xiàn)在傳統IT與IoT環境中流轉數據的(de)安全保障。
