力控燃氣度生產管理系統

力控燃氣度生產管理系統

6工業安全隔離網關pSafetyLink

為了防范*客及惡意代碼等對底層生產網絡的攻擊侵害及由此引發的生產事故，保障生產系統的安全穩定運行，需要建立生產系統安全防護體系，系統安全防護工作應當堅持安全分區、網絡專用、橫向隔離、縱向認證的原則，保障底層生產系統的安全。因此在保障生產系統的可靠和安全運行上，提供兩款工業級防護產品以供客戶根據現場實際情況選擇，一種是利用工業網絡安全防護裝置的雙系統，單項隔離傳輸功能，將病毒及網絡惡意行為*隔離在外網，做到最大限度的安全防護。另一種是使用白名單的默認禁止機制，為網絡進行邏輯的邊界隔離。

力控pSafetyLink是專為工業網絡應用設計的防護設施，用于解決工業SCADA控制網絡如何安全接入信息網絡（外網）的問題。它與防火墻等網絡安全設備本質不同的地方是它阻斷網絡的直接連接，只完成特定工業應用數據的交換。由于沒有了網絡的連接，攻擊就沒有了載體，如同網絡的“物理隔離”。由于目前的安全技術，無論防火墻、UTM等防護系統都不能保證攻擊的一定阻斷，入侵檢測等監控系統也不能保證入侵行為*捕獲，所以安全的方式就是物理的分開。

?高級別安全設備

安全隔離網關是目前高級別的安全防護設備，用于進行特別重要的區域安全隔離，我們的設備采用硬件加軟件的多重技術保障區域間的物理隔離。

?測點級訪問控制

安全隔離網關支持測點級的訪問控制，可以根據具體到點的讀、寫、可見、不可見、進行控制，杜絕誤操作、提高了數據和控制的管理粒度。

?安全隔離技術

截斷TCP連接的方法，*割斷穿透性的TCP連接，內部采用高位加密技術進行傳輸數據的保護。

?內核安全技術

基于Linux裁剪優化后的嵌入式內核，裁剪其它所有無關的網絡服務、系統功能，屏蔽了無關端口，進一步提高了系統安全性和抗攻擊能力。

?自檢測自恢復

安全隔離網閘內嵌的高性能工業通信軟件提供完善的系統在線自診斷、故障自動恢復、“看門狗（軟件名稱）”管理等系統功能。

?可靠身份認證

自帶專用配置工具，專用配置工具具有身份權限的簽名認證識別和構建高位加密的管理傳輸通道，保障了設備的自身登錄安全性。

?力控燃氣度生產管理系統高可靠硬件設計

在 PCB 電路板的設計中，加有線性穩壓及濾波裝置，并嚴格按照 EDA 對高頻電路設計的要求，設計了單獨的電源層與地層，進一步保證了整個板上電源的穩定性。硬件模塊都采用電子式長壽命設計，設計遵循分布均勻、布局合理的原則，風扇處增加了防護罩，而且緊靠散熱源，起過濾作用，避免灰塵和濕氣；通過增加專用轉接板，起到了更好的加固和抗震作用；