[实用新型]一种基于工业控制协议的网络隔离装置

说明书

技术领域

本实用新型涉及一种网络隔离装置，特别涉及一种基于工业控制协议的网络隔离装置。

背景技术

工业控制系统是由各种自控组件以及对实时数据进行采集、监测的过程控制组件组成的系统，我国超过百分之八十的关键基础设施依靠工业控制系统来实现自动化作业，工业控制网络已是国家安全战略的重要组成部分，一旦工业控制网络信息安全出现漏洞，将对工业生产运行和国家经济安全造成重大隐患，因此，我国各级政府部门高度重视，强调工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全，必须切实加强工业控制网络信息安全管理。

目前在通用工业控制系统网络安全防护中，采用的技术防护措施比较少，且没有形成系统体系的方式进行总体防护，随着工业控制系统的管控一体化，使得工业控制系统与传统IT管理系统以及互联网相连通，内部也越来越多地采用了通用软件、通用硬件和通用协议，直接面对来自外界的种种威胁，增加了工业控制网络信息的安全隐患。同时工业控制行业用户的安全意识不足，在系统设计之中未考虑系统整体安全设计，存在只重视功能实现，不重视安全的现象，而且在运行维护中对安全管理也不够重视，增加了工业控制系统遭受病毒、木马攻击的可能性。

目前，生产管理系统与控制系统共同处于生产控制网络中，彼此支持信息互通，没有逻辑隔离和信息检测措施。这种做法存在来自互联网或其它媒介的病毒或木马以经营管理网络为基地通过防火墙对生产控制网络发动攻击的信息安全隐患。

实用新型内容

本实用新型所要解决的技术问题是克服现有技术的不足，提供了一种在工控系统中能阻断生产执行层到工业控制层网络的潜在通信路径，对正向数据提供带校验的单向通信，保证传输在线、实时和连续，还能提高工控系统网络边界安全强度的基于工业控制协议的网络隔离装置。

本实用新型所采用的技术方案是：本实用新型包括工业控制层服务器和生产执行层服务器，所述工业控制层服务器包括内网主板，所述生产执行层服务器包括外网主板，所述内网主板与所述外网主板通过单向光纤相连接，数据只能由所述内网主板传输给所述外网主板。

所述基于工业控制协议的网络隔离装置还包括与所述内网主板相连接的内网接口、与所述外网主板相连接的外网接口、电源接口及与所述电源接口相连接的电源，所述内网主板和所述外网主板均与所述电源接口相连接，所述电源接口和所述电源之间设置有电源切换器。

所述内网主板包括内网CPU及内网内存，所述外网主板包括外网CPU及外网内存。

所述内网接口包括两个内网网口和两个内网光口。

所述外网接口包括两个外网网口和两个外网光口。

所述基于工业控制协议的网络隔离装置还包括与所述内网主板相连接的控制口                                               及与所述外网主板相连接的控制口。

所述内网主板与所述外网主板之间还设置有工控协议应用层数据检验模块。

所述工业控制层服务器和所述生产执行层服务器之间还设置有数据管理模块。

所述数据管理模块包括存储介质及控制开关。

所述工业控制层服务器和所述生产执行层服务器之间还设置有管理与配置模块和日志管理模块。

本实用新型的有益效果是：由于本实用新型采用了单向传输数据的设计，本实用新型包括工业控制层服务器和生产执行层服务器，所述工业控制层服务器包括内网主板，所述生产执行层服务器包括外网主板，所述内网主板与所述外网主板通过单向光纤相连接，数据只能由所述内网主板传输给所述外网主板，阻断网络的逻辑连接，隔离传输机制具有不可编程性，网络隔离装置支持工控协议OPC/Modbus-Tcp/ DNP3.0透明接入，为工控系统网络提供一道绝对安全的大门，阻断外部应用程序直接建立TCP联接，从而保证了生产执行层及工业管理层网络的安全，所以，本实用新型在工控系统中能阻断生产执行层到工业控制层网络的潜在通信路径，对正向数据单向通信，保证传输在线、实时和连续，还能提高工控系统网络边界安全强度。

另外，由于所述内网主板与所述外网主板之间还设置有工控协议应用层数据检验模块，工控协议应用层数据检验模块能对正向数据提供带校验的单向通信，具备了对数据的审查以及检验功能，数据不具有攻击及有害的特性。

附图说明

图1是本实用新型的部分结构示意图；

图2是本实用新型中的工作原理结构示意图；

图3是本实用新型在与外围设备的连接结构示意图。

具体实施方式