工業(yè)隔離網(wǎng)關(guān)pSafetyLink在航運(yùn)碼頭MES系統(tǒng)的應(yīng)用
1.背景
海洋運(yùn)輸是國際物流中最主要的運(yùn)輸方式,它是指使用船舶通過海上航道在不同國家和地區(qū)的港口之間運(yùn)送貨物的一種方式。國際貿(mào)易總運(yùn)量中的2/3以上,中國進(jìn)出口貨運(yùn)總量的約90%都是利用海上運(yùn)輸。隨著中國經(jīng)濟(jì)的快速發(fā)展,中國已經(jīng)成為世界上最重要的海運(yùn)大國之一。
進(jìn)入新世紀(jì),中國海運(yùn)事業(yè)保持快速增長勢(shì)頭,港口吞吐量和集裝箱吞吐量分別以年均16.5%和30%以上的速度發(fā)展。
2. 需求分析
隨時(shí)航運(yùn)互聯(lián)網(wǎng)的發(fā)展,在現(xiàn)代化的航運(yùn)碼頭MES系統(tǒng)中,由于各生產(chǎn)裝置PLC的控制網(wǎng)絡(luò)要接入到辦公網(wǎng)絡(luò)中,控制網(wǎng)絡(luò)的安全問題變得尤其重要,特別是航運(yùn)碼頭MES系統(tǒng),一旦實(shí)現(xiàn)了辦公網(wǎng)絡(luò)與控制網(wǎng)絡(luò)之間的互聯(lián),就相當(dāng)于將控制網(wǎng)絡(luò)直接暴露給外網(wǎng)而面臨被攻擊的可能。由于目前生產(chǎn)裝置的PLC等控制系統(tǒng)大量采用源自IT信息技術(shù)的開放性技術(shù),包括:操作站大多采用標(biāo)準(zhǔn)PC和Windows操作系統(tǒng)、網(wǎng)絡(luò)采用開放的IEEE802.3的以太網(wǎng)和TCP(UDP)/IP網(wǎng)絡(luò)協(xié)議、通信接口采用開放的OPC標(biāo)準(zhǔn)接口等等,導(dǎo)致針對(duì)IT信息技術(shù)產(chǎn)生的大量安全漏洞同樣存在于控制網(wǎng)絡(luò),對(duì)控制系統(tǒng)運(yùn)行安全造成了很大沖擊。控制網(wǎng)絡(luò)一旦受到了惡意攻擊,或感染了病毒、蠕蟲,很可能導(dǎo)致整個(gè)控制網(wǎng)絡(luò)癱瘓,網(wǎng)絡(luò)中的主機(jī)崩潰,甚至造成重大安全事故。另外,互聯(lián)網(wǎng)攻擊者可能會(huì)利用一些控制系統(tǒng)自動(dòng)化軟件的安全漏洞獲取生產(chǎn)裝置的控制權(quán),一旦這些控制權(quán)被不良意圖黑客所掌握,那么后果不堪設(shè)想。特別是航運(yùn)碼頭的生產(chǎn)裝置是國家的重要基礎(chǔ)設(shè)施,一旦被敵對(duì)勢(shì)力侵入或掌控,就會(huì)對(duì)國家和人民生活產(chǎn)生嚴(yán)重后果。
3、解決方案
要想從根本上解決航運(yùn)碼頭MES的網(wǎng)絡(luò)安全問題,可以使用隔離技術(shù)最高的物理隔離產(chǎn)品,下面以工業(yè)隔離網(wǎng)關(guān)pSafetyLink為例。
工業(yè)隔離網(wǎng)關(guān)pSafetyLink是專為工業(yè)網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)的安全防護(hù)裝置,用于解決工業(yè)SCADA控制網(wǎng)絡(luò)如何安全接入信息網(wǎng)絡(luò)(外網(wǎng))的問題。它與防火墻等網(wǎng)絡(luò)安全設(shè)備本質(zhì)不同的地方是它阻斷網(wǎng)絡(luò)的直接連接,只完成特定工業(yè)應(yīng)用數(shù)據(jù)的交換。由于沒有了網(wǎng)絡(luò)的連接,攻擊就沒有了載體,如同網(wǎng)絡(luò)的“物理隔離”。由于目前的安全技術(shù),無論防火墻、UTM等防護(hù)系統(tǒng)都不能保證攻擊的徹底阻斷,入侵檢測(cè)等監(jiān)控系統(tǒng)也不能保證入侵行為完全被捕獲,所以最安全的方式就是物理的分開。pSafetyLink通過內(nèi)部的雙獨(dú)立主機(jī)系統(tǒng),分別接入到控制網(wǎng)絡(luò)和信息網(wǎng)絡(luò),雙主機(jī)之間通過專用硬件裝置連接,從物理層上斷開了控制網(wǎng)絡(luò)和信息網(wǎng)絡(luò)的直接網(wǎng)絡(luò)連接。
應(yīng)用拓?fù)鋱D:
4、總結(jié)
工業(yè)隔離網(wǎng)關(guān)pSafetyLink在航運(yùn)碼頭監(jiān)控系統(tǒng)中,通過物理隔離技術(shù)可以有效地防止網(wǎng)絡(luò)中不法分子和黑客的攻擊及破壞,有效地保證了數(shù)據(jù)的安全性和設(shè)備的正常運(yùn)行,它的工業(yè)級(jí)硬件和通信協(xié)議又能保證數(shù)據(jù)的實(shí)時(shí)性,而且實(shí)現(xiàn)了網(wǎng)絡(luò)隔離,使整個(gè)系統(tǒng)做到了橫向的物理隔離,使整個(gè)航運(yùn)碼頭系統(tǒng)的網(wǎng)絡(luò)安全達(dá)到了目前為止最高的安全級(jí)別。
提交
新鄭卷煙廠工業(yè)控制網(wǎng)網(wǎng)絡(luò)安全解決方案
魯西化工信息安全解決方案
WannaCry“永恒之藍(lán)“—力控華康護(hù)航工控安全之隔離篇
WannaCry勒索蠕蟲-力控華康護(hù)航工控安全
力控華康護(hù)航工業(yè)控制系統(tǒng)安全