本質(zhì)安全DCS隔離站保障工業(yè)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全(dcs系統(tǒng)安全防護(hù))

工業(yè)網(wǎng)絡(luò)被攻擊帶來(lái)極大的破壞性和殺傷力，甚至影響國(guó)家安全

美國(guó)于當(dāng)?shù)貢r(shí)間5月9日，宣布進(jìn)入國(guó)家緊急狀態(tài)，原因是當(dāng)?shù)刈畲笕加凸艿肋\(yùn)營(yíng)商遭網(wǎng)絡(luò)攻擊下線。美國(guó)最大的成品油管道運(yùn)營(yíng)商Colonial Pipeline在當(dāng)?shù)貢r(shí)間周五(5月7日)因受到勒索軟件攻擊，被迫關(guān)閉其美國(guó)東部沿海各州供油的關(guān)鍵燃油網(wǎng)絡(luò)。

相關(guān)數(shù)據(jù)顯示，我國(guó)年有公開(kāi)報(bào)道的工業(yè)信息安全事件約70件，裝備制造、能源等行業(yè)為遭受網(wǎng)絡(luò)攻擊最嚴(yán)重領(lǐng)域，占比分別達(dá)到27%、22%。

工業(yè)行業(yè)作為近年來(lái)地緣政治爭(zhēng)奪和網(wǎng)絡(luò)空間對(duì)抗的主戰(zhàn)場(chǎng)，網(wǎng)絡(luò)攻擊事件頻發(fā)，工業(yè)設(shè)施一旦被攻擊就會(huì)造成生產(chǎn)停產(chǎn)、經(jīng)濟(jì)癱瘓等問(wèn)題，具有很大的破壞力和殺傷性。

國(guó)內(nèi)工業(yè)控制系統(tǒng)的安全性受到威脅更大

目前，工業(yè)領(lǐng)域廣泛運(yùn)用分布式控制系統(tǒng)（DCS）、過(guò)程控制系統(tǒng)（PCS）、可編程邏輯控制器（PLC）等工業(yè)控制系統(tǒng)，用于控制生產(chǎn)設(shè)備的運(yùn)行。

而在工業(yè)互聯(lián)網(wǎng)中，工控系統(tǒng)通過(guò)網(wǎng)絡(luò)協(xié)議將數(shù)據(jù)傳送到局域網(wǎng)中，局域網(wǎng)內(nèi)的病毒就有了可乘之機(jī)；其次，專(zhuān)門(mén)針對(duì)DCS系統(tǒng)的病毒Stuxnet已經(jīng)入侵我國(guó)；同時(shí)每年新型病毒層出不窮，反病毒措施嚴(yán)重滯后。這些因素大都是客觀存在，且無(wú)法控制，導(dǎo)致工業(yè)控制系統(tǒng)的安全性受到極大威脅。

對(duì)我國(guó)來(lái)說(shuō)，相比于歐美國(guó)家我們面臨的安全挑戰(zhàn)更大。因?yàn)榈谝晃覀兯玫淖詣?dòng)化的技術(shù)和設(shè)備主要還是來(lái)自國(guó)外，第二個(gè)原因是我們對(duì)工業(yè)信息安全的認(rèn)識(shí)起步還是相對(duì)比較晚一些。

——全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)委員 李雪瑩

本質(zhì)安全DCS隔離站保障工業(yè)控制系統(tǒng)的數(shù)據(jù)傳輸安全

是否有一種方式，不用計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議就能把工業(yè)控制系統(tǒng)的生產(chǎn)數(shù)據(jù)進(jìn)行實(shí)時(shí)傳輸？如果可以，就斷絕了計(jì)算機(jī)病毒和黑客的傳播通路，從本質(zhì)上保證了工業(yè)控制系統(tǒng)的安全。

經(jīng)過(guò)10多年的研發(fā)，恒旺數(shù)字工業(yè)互聯(lián)網(wǎng)和合作伙伴最終推出了本質(zhì)安全DCS隔離站，

可以實(shí)現(xiàn)在無(wú)網(wǎng)絡(luò)協(xié)議情況下，把工業(yè)控制系統(tǒng)的生產(chǎn)數(shù)據(jù)實(shí)時(shí)地傳送到數(shù)據(jù)庫(kù)。

本質(zhì)安全DCS隔離站基于照相數(shù)據(jù)傳送技術(shù)，采用非網(wǎng)絡(luò)協(xié)議進(jìn)行傳輸，由數(shù)據(jù)采集映射子系統(tǒng)采集數(shù)字量轉(zhuǎn)換成模擬量，以圖像方式傳輸給智能機(jī)器攝像閱讀子系統(tǒng)，把模擬量再轉(zhuǎn)換成數(shù)字量進(jìn)行傳輸。實(shí)際傳輸過(guò)程中進(jìn)行了有效的物理隔離，

實(shí)現(xiàn)了局域網(wǎng)和工業(yè)控制系統(tǒng)之間完全沒(méi)有網(wǎng)絡(luò)連接的物理隔離，病毒和黑客已經(jīng)沒(méi)有通道通過(guò)網(wǎng)絡(luò)入侵工業(yè)控制系統(tǒng)，無(wú)論病毒怎么變化，都可以從本質(zhì)上保證工控系統(tǒng)的安全。

該技術(shù)2009年獲得中華人民共和國(guó)發(fā)明專(zhuān)利（專(zhuān)利號(hào)：ZL200610064971.8），并已獲美國(guó)（US 8,341,741 B2）、加拿大（No:2645722）、俄羅斯（No:2426248）、韓國(guó)（No:10-1146184）、日本（No:4971420）等主要發(fā)達(dá)國(guó)家的國(guó)際發(fā)明專(zhuān)利。

本質(zhì)安全DCS隔離站已經(jīng)保障了眾多大型企業(yè)的工控網(wǎng)絡(luò)安全：某石油化工廠采用本質(zhì)安全DCS隔離技術(shù)，對(duì)工控系統(tǒng)進(jìn)行隔離，建設(shè)內(nèi)容包括數(shù)據(jù)采集通訊鏈路的完善，以及對(duì)工控系統(tǒng)進(jìn)行本質(zhì)安全隔離。在上線不久就截阻了Stuxnet病毒的攻擊。在另一個(gè)應(yīng)用實(shí)例中，隔離站及時(shí)阻斷了勒索病毒的瘋狂攻擊，保證了工業(yè)關(guān)鍵基礎(chǔ)設(shè)施的安全。該隔離系統(tǒng)至今穩(wěn)定運(yùn)行，數(shù)據(jù)傳輸及時(shí)可靠，為生產(chǎn)管理提供了強(qiáng)有力的安全保障，進(jìn)一步提高了企業(yè)的安全管理水平。

本質(zhì)安全DCS隔離站核心優(yōu)勢(shì)

• 網(wǎng)絡(luò)物理隔斷，確保生產(chǎn)安全的全新模式。

• 無(wú)需修補(bǔ)漏洞、無(wú)需更新病毒庫(kù)，大幅減少工作量和成本。

• 0比特返回特性，反向沒(méi)有任何信息通過(guò)，完全單向的數(shù)據(jù)傳送,切斷外網(wǎng)向工業(yè)控制系統(tǒng)的攻擊通道 。

• 正向傳輸過(guò)程中，采用非網(wǎng)絡(luò)協(xié)議進(jìn)行傳輸，同時(shí)有協(xié)議異類(lèi)轉(zhuǎn)換（數(shù)據(jù)-圖像）和傳輸模式的轉(zhuǎn)換（數(shù)字量-模擬量），傳輸更安全。

• 獨(dú)有的國(guó)家發(fā)明專(zhuān)利——照相數(shù)據(jù)傳送技術(shù)，具有中國(guó)自己的知識(shí)產(chǎn)權(quán)，網(wǎng)絡(luò)防護(hù)不受制于人。

• 具有隔離站組故障監(jiān)測(cè)報(bào)警系統(tǒng)，當(dāng)發(fā)生故障時(shí)，自動(dòng)啟用冗余切換系統(tǒng)，維持系統(tǒng)正常數(shù)據(jù)傳送，為生產(chǎn)管理提供可靠保障。

• 經(jīng)過(guò)近百家大型石化企業(yè)長(zhǎng)期應(yīng)用的考驗(yàn)，系統(tǒng)運(yùn)行穩(wěn)定可靠。

國(guó)家在大力建設(shè)新基建的同時(shí)，也在同步規(guī)劃、同步建設(shè)、同步運(yùn)維工業(yè)網(wǎng)絡(luò)安全，保障工業(yè)生產(chǎn)的在線安全運(yùn)行。工業(yè)安全作為國(guó)家安全的重要組成部分，事關(guān)經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定。恒旺數(shù)字工業(yè)互聯(lián)網(wǎng)積極響應(yīng)國(guó)家號(hào)召，在工業(yè)安全領(lǐng)域持續(xù)深耕，不斷推出滿(mǎn)足客戶(hù)需求的安全產(chǎn)品和服務(wù)，為工業(yè)安全保駕護(hù)航。