請您留言

請留下您的信息,我們將盡快與您聯系。

空明大叔退出逆战了

工業控制系統信息安全背景

? 中控使用安裝在Windows系統的Wincc人機界面與PLC交互

? 使用以太網協議、Profibus協議、MOBUS協議和MPI協議

? 控制網通過企業防火墻接入到企業網絡

? 通過防火墻來控制開放哪些服務器

? 頂層:企業辦公網(負責企業OA、ERP、MES等系統的運轉通信)

? 中間層:各生產車間的中控網

? 底層:各PLC設備控制網絡

? 底層與中間層各自相連,底層不對外開放,但是中間層通過防火墻接入企業網絡

煙草行業信息安全整體方案拓撲圖

微信圖片_20180327151414

跨域問題解決方案

基于單向導入設備的數據流向控制及協議隔離

辦公網絡所構成的安全域與工業控制網絡所構成的安全域互連,面臨的不僅僅是防止惡意攻擊從辦公網絡進入工業控制網絡,還需要解決來自工業控制網絡對于辦公網絡中重要數據的窺探,這實際是需要解決數據流向控制問題。而現階段工業控制防火墻、企業防火墻、通用邏輯隔離網關、應用代理、中間件等模式均無法很好的滿足工業控制數據跨域傳輸的安全需求。

微信圖片_20180327153207
基于雙單向傳輸的信息資源交換管控平臺

平臺滿足了多網融合場景下業務數據的安全交換需求,在保證業務鏈路完全單向傳輸的網絡隔離環境下,采用高安全性、高可靠性的機制,自動化完成多網之間信息安全交換。使用信息資源交換管控服務器,管理兩張不同網的數據代理請求,并將數據請求服務通過單向設備傳輸到對端網絡;使用雙單向設備確??纈虼涫菘煽?,傳輸方向可控,傳輸數據內容可審計。

微信圖片_20180327153442

方案優勢

系統冗余,可靠性高

自動交換,無人值守

通用性好,擴展性強

符合安全設計規范