本質(zhì)安全DCS隔離站保障工業(yè)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全(dcs系統(tǒng)安全防護)

工業(yè)網(wǎng)絡(luò)被攻擊帶來極大的破壞性和殺傷力，甚至影響國家安全

美國于當(dāng)?shù)貢r間5月9日，宣布進入國家緊急狀態(tài)，原因是當(dāng)?shù)刈畲笕加凸艿肋\營商遭網(wǎng)絡(luò)攻擊下線。美國最大的成品油管道運營商Colonial Pipeline在當(dāng)?shù)貢r間周五(5月7日)因受到勒索軟件攻擊，被迫關(guān)閉其美國東部沿海各州供油的關(guān)鍵燃油網(wǎng)絡(luò)。

相關(guān)數(shù)據(jù)顯示，我國年有公開報道的工業(yè)信息安全事件約70件，裝備制造、能源等行業(yè)為遭受網(wǎng)絡(luò)攻擊最嚴(yán)重領(lǐng)域，占比分別達到27%、22%。

工業(yè)行業(yè)作為近年來地緣政治爭奪和網(wǎng)絡(luò)空間對抗的主戰(zhàn)場，網(wǎng)絡(luò)攻擊事件頻發(fā)，工業(yè)設(shè)施一旦被攻擊就會造成生產(chǎn)停產(chǎn)、經(jīng)濟癱瘓等問題，具有很大的破壞力和殺傷性。

國內(nèi)工業(yè)控制系統(tǒng)的安全性受到威脅更大

目前，工業(yè)領(lǐng)域廣泛運用分布式控制系統(tǒng)（DCS）、過程控制系統(tǒng)（PCS）、可編程邏輯控制器（PLC）等工業(yè)控制系統(tǒng)，用于控制生產(chǎn)設(shè)備的運行。

而在工業(yè)互聯(lián)網(wǎng)中，工控系統(tǒng)通過網(wǎng)絡(luò)協(xié)議將數(shù)據(jù)傳送到局域網(wǎng)中，局域網(wǎng)內(nèi)的病毒就有了可乘之機；其次，專門針對DCS系統(tǒng)的病毒Stuxnet已經(jīng)入侵我國；同時每年新型病毒層出不窮，反病毒措施嚴(yán)重滯后。這些因素大都是客觀存在，且無法控制，導(dǎo)致工業(yè)控制系統(tǒng)的安全性受到極大威脅。

對我國來說，相比于歐美國家我們面臨的安全挑戰(zhàn)更大。因為第一我們所用的自動化的技術(shù)和設(shè)備主要還是來自國外，第二個原因是我們對工業(yè)信息安全的認(rèn)識起步還是相對比較晚一些。

——全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會委員 李雪瑩

本質(zhì)安全DCS隔離站保障工業(yè)控制系統(tǒng)的數(shù)據(jù)傳輸安全

是否有一種方式，不用計算機網(wǎng)絡(luò)協(xié)議就能把工業(yè)控制系統(tǒng)的生產(chǎn)數(shù)據(jù)進行實時傳輸？如果可以，就斷絕了計算機病毒和黑客的傳播通路，從本質(zhì)上保證了工業(yè)控制系統(tǒng)的安全。

經(jīng)過10多年的研發(fā)，恒旺數(shù)字工業(yè)互聯(lián)網(wǎng)和合作伙伴最終推出了本質(zhì)安全DCS隔離站，

可以實現(xiàn)在無網(wǎng)絡(luò)協(xié)議情況下，把工業(yè)控制系統(tǒng)的生產(chǎn)數(shù)據(jù)實時地傳送到數(shù)據(jù)庫。

本質(zhì)安全DCS隔離站基于照相數(shù)據(jù)傳送技術(shù)，采用非網(wǎng)絡(luò)協(xié)議進行傳輸，由數(shù)據(jù)采集映射子系統(tǒng)采集數(shù)字量轉(zhuǎn)換成模擬量，以圖像方式傳輸給智能機器攝像閱讀子系統(tǒng)，把模擬量再轉(zhuǎn)換成數(shù)字量進行傳輸。實際傳輸過程中進行了有效的物理隔離，

實現(xiàn)了局域網(wǎng)和工業(yè)控制系統(tǒng)之間完全沒有網(wǎng)絡(luò)連接的物理隔離，病毒和黑客已經(jīng)沒有通道通過網(wǎng)絡(luò)入侵工業(yè)控制系統(tǒng)，無論病毒怎么變化，都可以從本質(zhì)上保證工控系統(tǒng)的安全。

該技術(shù)2009年獲得中華人民共和國發(fā)明專利（專利號：ZL200610064971.8），并已獲美國（US 8,341,741 B2）、加拿大（No:2645722）、俄羅斯（No:2426248）、韓國（No:10-1146184）、日本（No:4971420）等主要發(fā)達國家的國際發(fā)明專利。

本質(zhì)安全DCS隔離站已經(jīng)保障了眾多大型企業(yè)的工控網(wǎng)絡(luò)安全：某石油化工廠采用本質(zhì)安全DCS隔離技術(shù)，對工控系統(tǒng)進行隔離，建設(shè)內(nèi)容包括數(shù)據(jù)采集通訊鏈路的完善，以及對工控系統(tǒng)進行本質(zhì)安全隔離。在上線不久就截阻了Stuxnet病毒的攻擊。在另一個應(yīng)用實例中，隔離站及時阻斷了勒索病毒的瘋狂攻擊，保證了工業(yè)關(guān)鍵基礎(chǔ)設(shè)施的安全。該隔離系統(tǒng)至今穩(wěn)定運行，數(shù)據(jù)傳輸及時可靠，為生產(chǎn)管理提供了強有力的安全保障，進一步提高了企業(yè)的安全管理水平。

本質(zhì)安全DCS隔離站核心優(yōu)勢

• 網(wǎng)絡(luò)物理隔斷，確保生產(chǎn)安全的全新模式。

• 無需修補漏洞、無需更新病毒庫，大幅減少工作量和成本。

• 0比特返回特性，反向沒有任何信息通過，完全單向的數(shù)據(jù)傳送,切斷外網(wǎng)向工業(yè)控制系統(tǒng)的攻擊通道 。

• 正向傳輸過程中，采用非網(wǎng)絡(luò)協(xié)議進行傳輸，同時有協(xié)議異類轉(zhuǎn)換（數(shù)據(jù)-圖像）和傳輸模式的轉(zhuǎn)換（數(shù)字量-模擬量），傳輸更安全。

• 獨有的國家發(fā)明專利——照相數(shù)據(jù)傳送技術(shù)，具有中國自己的知識產(chǎn)權(quán)，網(wǎng)絡(luò)防護不受制于人。

• 具有隔離站組故障監(jiān)測報警系統(tǒng)，當(dāng)發(fā)生故障時，自動啟用冗余切換系統(tǒng)，維持系統(tǒng)正常數(shù)據(jù)傳送，為生產(chǎn)管理提供可靠保障。

• 經(jīng)過近百家大型石化企業(yè)長期應(yīng)用的考驗，系統(tǒng)運行穩(wěn)定可靠。

國家在大力建設(shè)新基建的同時，也在同步規(guī)劃、同步建設(shè)、同步運維工業(yè)網(wǎng)絡(luò)安全，保障工業(yè)生產(chǎn)的在線安全運行。工業(yè)安全作為國家安全的重要組成部分，事關(guān)經(jīng)濟發(fā)展和社會穩(wěn)定。恒旺數(shù)字工業(yè)互聯(lián)網(wǎng)積極響應(yīng)國家號召，在工業(yè)安全領(lǐng)域持續(xù)深耕，不斷推出滿足客戶需求的安全產(chǎn)品和服務(wù)，為工業(yè)安全保駕護航。