在自然环境下工业安全技术的应用隔离网关pSafetyLink提升燃气生产指挥调度系统安全性
摘要:在企业信息化进程中,网络安全性至关重要。一旦控制网络直接暴露于外网,就可能遭受恶意攻击、病毒感染,导致阻塞、瘫痪甚至严重后果。工业自动化市场上常规网安产品无法满足工业网络高防护要求或难以应用于工业环境。隔离网关pSafetyLink通过分布式数据采集与传输,并彻底断开站控系统与互联网络的直连接接,保证了系统的根本安全。
应用背景
某大型国有燃气公司在北京设立生产指挥调度中心,建设以大型分布式SCADA为核心的指挥调度系统。这家公司目前在全国近20个省市拥有上百个站库,将未来5年扩大到1600个。中心收集30万多数据点,以Web访问方式提供功能包括参数采集、监视工艺画面、统计分析等。
系统说明
由于站库分散,通信方式多样。一部分采用集团专网VPN传输,而不具备专网接入的则通过ADSL或无线互联网传输,最终构成复杂网络结构,使得各站库的控制网络直接暴露给集团专网或互联网,这极其危险,因为一旦受到外部攻击,将导致生产障碍甚至破坏。
解决方案
该公司为了确保生产安全,用上了隔离网关pSafetyLink作为控制系统防护装置。
隔离网关pSafetyLink通过双独立主机,一端连接到站控数据,一端连接到调度中心;两个主机之间使用PSL技术截断TCP连接,加密128位以上数据流传输,有助于保护数据完整性和隐私性,从而杜绝非法进入和攻击,为保障生产运行提供了坚固防护。
总结
隔离网关pSafetyLink在燃气生产指挥调度中实现了对各站控系统分布式采集与传输,同时彻底阻断了两种不同类型间直接联系,从根本上保证了产生运行环境不会受到来自外部威胁,为提高整个燃气行业信息化水平做出了贡献。
