用户痛点

 

随着国家工业互联网战略的推进，企业生产网络需打破信息孤岛，与外部复杂网络环境实现互联互通，共享数据

生产网络涉及企业生产安全，其所面临的安全威胁往往会给社会、企业以及个人带来巨大的经济、生命危害，因此必须保证生产网络的绝对安全

互联网、专线等外部网络环境相较于企业内部其他网域更为复杂，与生产网络的连通以及数据交换必然带来巨大的安全风险

传统的防火墙、IPS等安全设备和手段往往基于已知规则或特征库建立安全防护和检测体系，无法防御未知威胁，无法保证生产网络的绝对安全

 

相关政策法规

GB/T22239-2019《信息安全技术网络安全等级保护基本要求》

《【通知】关于印发危险化学品安全生产风险监测预警系统详细技术指导书的通知8.15》

《网络安全等级保护测评要求 第5部分：工业控制系统安全扩展要求》

“工业互联网+危化安全生产”试点建设方案

 

相关政策法规-等保2.0

摘录 8.1.2

应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址；

应避免将重要网络区域部署在网络边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段；

摘录 8.1.3

应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信；

应对进出网络的数据流实现基于应用协议和应用内容的访问控制；

摘录 8.5.2

工业控制系统与企业其他系统之间应划分两个区域，区域间应采用单向的技术隔离手段；

工业控制系统内部应根据业务特点划分为不同的安全域,安全域之间采用技术隔离手段；

摘录 8.5.3

应在工业控制系统与企业其他系统直接部署访问控制设备，配置访问控制策略，禁止任何穿越区域边界的E-Mail、Web、Telnet、Rlogin、FTP等通用网络服务；

 

相关政策法规-应急管理

新时代应急管理工作将总体围绕应急管理、防灾减灾救灾和安全生产等业务领域，利用信息化的手段构建“统一指挥、专常兼备、反应灵敏、上下联动、平战结合”的大应急管理体系，用以防范重大风险隐患、提升自然灾害防治、预防生产安全事故和提高应急管理能力。

应急管理部下发《关于加快编制地方应急管理信息化发展规划的通知》（应急函〔2018〕272号）

应急管理部办公厅下发《2019年地方应急管理信息化实施指南的通知》（应急厅〔2019〕22号）

《应急管理信息化2019年第一批地方 建设任务书》

《国务院安委会办公室应急管理部关于加快推进危险化学品安全生产风险监测预警系统建设的指导意见》（安委办〔2019〕11号）

《危险化学品重大危险源储存单元（储罐区和库区）感知数据接入规范》（试行）

 

工业网闸功能架构

隔离区采用基于ASIC设计的开关隔离芯片进行连接，芯片采用专用硬件和专用协议，非网线、USB 线、SCSI 线等直通方式

工业网闸（采集模块）

采集单向光闸

隔离区采用基于单向光技术的单向隔离部件，保证底层链路和应用层协议的单向性，无反馈数据。

 

数采模块功能架构

内部隔离部件可采用光单向隔离部件，实现底层通信链路和应用层协议的双重单向传输保障，单向传输算法高可靠、高性能（采集单向光闸）

内部主机具备RS232、RS485串口，支持OPC_UA、OPC_DA、Modbus_TCP、Modbus_RTU、等多种工业数据采集协议，可采集工业现场仪表、自控系统、信息系统的数据

外部主机支持OPC_DA、OPC_UA、Socket(危化标准)、MQTT、MySQL、Oracle、Magus、SqlServer等协议的数据上报

 

危化数据采集应用场景