行業(yè)背景 在化工工業(yè)自動(dòng)化過程中，電控系統(tǒng)、儀控系統(tǒng)、通信系統(tǒng)、SCADA系統(tǒng)以及DCS分散控制系統(tǒng)越來越廣泛地應(yīng)用在冶金行業(yè)的生產(chǎn)控制過程中； 以高效、高產(chǎn)、優(yōu)質(zhì)為目的局部工藝已經(jīng)實(shí)現(xiàn)無人化；可視化技術(shù)和監(jiān)控系統(tǒng)在企業(yè)生產(chǎn)、經(jīng)營活動(dòng)中正在發(fā)揮作用。同時(shí)MIS、CIMS、ERP也被廣泛應(yīng)用于企業(yè)管理過程中，使企業(yè)的生產(chǎn)管理產(chǎn)生了革命化的轉(zhuǎn)變。但是出于對(duì)網(wǎng)絡(luò)安全的考慮，信息流程卻處處被阻斷，形成一個(gè)又一個(gè)的信息孤島。特別是MIS網(wǎng)和DCS網(wǎng)之間的連接，由于擔(dān)心控制網(wǎng)被攻擊，往往將這兩個(gè)網(wǎng)完全隔離。然而信息化的優(yōu)勢，正在于生產(chǎn)質(zhì)量監(jiān)控與管理控制的實(shí)時(shí)性。這樣無法及時(shí)獲得實(shí)時(shí)的生產(chǎn)信息，極大地影響了管理的效率和質(zhì)量，嚴(yán)重地阻撓了工廠信息化的進(jìn)一步發(fā)展以及企業(yè)整體競爭力的提升。 為了獲取現(xiàn)場的生產(chǎn)信息，許多企業(yè)采用拷盤或人力傳遞的方式傳送信息。寶鋼流傳著這樣一個(gè)故事。每天凌晨2點(diǎn)，派專人開著吉普車從高爐采集數(shù)據(jù)，然后送到MIS網(wǎng)，一直到凌晨4點(diǎn)。人工采集不僅極不方便也無法實(shí)時(shí)地采集到現(xiàn)場的數(shù)據(jù)，很難滿足當(dāng)今冶金行業(yè)對(duì)生產(chǎn)控制和信息管理方面的要求。實(shí)時(shí)采集準(zhǔn)確的生產(chǎn)數(shù)據(jù)并加以控制是鋼鐵企業(yè)信息化面臨的難題。 安全隱患 MIS系統(tǒng)與DCS系統(tǒng)溝通不暢，形成信息孤島，控制網(wǎng)絡(luò)的實(shí)時(shí)數(shù)據(jù)不能被合理實(shí)時(shí)利用，企業(yè)有限資源得不到充分利用，形成巨大浪費(fèi)。如果MIS系統(tǒng)與DCS系統(tǒng)相連，這可以大大減輕人力、而且還便于管理，提高工作效率。還可以充分利用實(shí)時(shí)采集的數(shù)據(jù)對(duì)現(xiàn)場采集的數(shù)據(jù)進(jìn)行及時(shí)的分析，針對(duì)每一個(gè)轉(zhuǎn)瞬即逝的問題，作出正確的判斷，將每個(gè)故障控制在萌芽狀態(tài)。 但是MIS系統(tǒng)與DCS系統(tǒng)相連。可能從MIS系統(tǒng)會(huì)引入DoS攻擊，導(dǎo)致控制網(wǎng)絡(luò)的癱瘓，可能會(huì)造成極為嚴(yán)重的后果和重大的經(jīng)濟(jì)損失。 技術(shù)手段分析 保證安全的方法很多， 防火墻是一種被人們廣泛使用的連接互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全設(shè)備。防火墻的弊病很多，其中最突出的就是它的自身防護(hù)能力。它們本身就存在著許多安全漏洞和問題。也就是說自身難保，一個(gè)連自身的安全都無法保證的網(wǎng)絡(luò)安全裝置又如何去保護(hù)一個(gè)網(wǎng)絡(luò)的安全呢？此外，防火墻的網(wǎng)絡(luò)防護(hù)能力也非常有限。 此外，由于防火墻允許雙向數(shù)據(jù)傳輸，防火墻也根本無法防止病毒和DOS攻擊入侵。 方案介紹 憑借雄厚的技術(shù)實(shí)力，北京數(shù)碼星辰為了解決工業(yè)控制網(wǎng)和MIS連接的信息孤島的問題和由此而帶來的網(wǎng)絡(luò)安全問題，專門研制專門針對(duì)控制網(wǎng)和MIS連接保護(hù)的DShield（宇宙盾）網(wǎng)絡(luò)安全隔離產(chǎn)品，并以此提出了數(shù)碼星辰的控制網(wǎng)安全防護(hù)解決方案。 這一設(shè)計(jì)的核心是既讓DCS/SCADA控制網(wǎng)到MIS網(wǎng)的數(shù)據(jù)暢通，又要嚴(yán)格堵住從MIS系統(tǒng)或者企業(yè)管理網(wǎng)可能引入的入侵和網(wǎng)絡(luò)攻擊。同時(shí)要絕對(duì)保證安全設(shè)備自身的絕對(duì)安全。 DShield/宇宙盾控制網(wǎng)專用安全隔離網(wǎng)閘就是按照這一原則設(shè)計(jì)的單向隔離設(shè)備。他只允許DCS控制網(wǎng)采集的數(shù)據(jù)流向MIS網(wǎng)，不容許任和其他數(shù)據(jù)返回到控制網(wǎng)絡(luò)。對(duì)于一些特殊情況下，要求有少量的信息返回時(shí)，我們將對(duì)方回的內(nèi)容作嚴(yán)格的過濾，只允許合法的數(shù)據(jù)返回到控制網(wǎng)絡(luò)。北京數(shù)碼星辰的解決方案已經(jīng)成功地應(yīng)用于對(duì)網(wǎng)絡(luò)要求最為嚴(yán)格的電廠和電力調(diào)度局。采用數(shù)據(jù)過濾方式的解決方案已在濟(jì)鋼集團(tuán)使用獲得極大的好評(píng)。 產(chǎn)品使用低功耗無風(fēng)扇硬件設(shè)計(jì)和雙電源雙主機(jī)設(shè)計(jì)。專用的隔離島，有效的切斷了穿透性的TCP/IP連接，數(shù)據(jù)在設(shè)備內(nèi)部以非網(wǎng)絡(luò)方式傳輸，具有不可編程性。內(nèi)外網(wǎng)主機(jī)工作在內(nèi)核態(tài)，工作效率更高。設(shè)備對(duì)非法主機(jī)不做任何應(yīng)答，切斷了對(duì)設(shè)備自身攻擊的途徑。 北京數(shù)碼星辰科技有限公司的這一方案已成功地應(yīng)用于包括冶金、電力、水處理和化工等諸多行業(yè)極大地方便了企業(yè)的現(xiàn)代化管理，受到了一致好評(píng)。最近，濟(jì)南鋼鐵集團(tuán)在仔細(xì)地分析了多種不同的解決方案，北京數(shù)碼星辰的解決方案脫穎而出，被濟(jì)南鋼鐵集團(tuán)采用，取得了良好的效果。目前這一方案正在更大范圍內(nèi)被采用。