供稿:北京力控华康科技有限公司
发布时间:2016/12/29 14:03:55
1.背景
海洋运输是国际物流中最主要的运输方式,它是指使用船舶通过海上航道在不同国家和地区的港口之间运送货物的一种方式。国际贸易总运量中的2/3以上,中国进出口货运总量的约90%都是利用海上运输。随着中国经济的快速发展,中国已经成为世界上最重要的海运大国之一。
进入新世纪,中国海运事业保持快速增长势头,港口吞吐量和集装箱吞吐量分别以年均16.5%和30%以上的速度发展。
2. 需求分析
随时航运互联网的发展,在现代化的航运码头MES系统中,由于各生产装置PLC的控制网络要接入到办公网络中,控制网络的安全问题变得尤其重要,特别是航运码头MES系统,一旦实现了办公网络与控制网络之间的互联,就相当于将控制网络直接暴露给外网而面临被攻击的可能。由于目前生产装置的PLC等控制系统大量采用源自IT信息技术的开放性技术,包括:操作站大多采用标准PC和Windows操作系统、网络采用开放的IEEE802.3的以太网和TCP(UDP)/IP网络协议、通信接口采用开放的OPC标准接口等等,导致针对IT信息技术产生的大量安全漏洞同样存在于控制网络,对控制系统运行安全造成了很大冲击。控制网络一旦受到了恶意攻击,或感染了病毒、蠕虫,很可能导致整个控制网络瘫痪,网络中的主机崩溃,甚至造成重大安全事故。另外,互联网攻击者可能会利用一些控制系统自动化软件的安全漏洞获取生产装置的控制权,一旦这些控制权被不良意图黑客所掌握,那么后果不堪设想。特别是航运码头的生产装置是国家的重要基础设施,一旦被敌对势力侵入或掌控,就会对国家和人民生活产生严重后果。
3、解决方案
要想从根本上解决航运码头MES的网络安全问题,可以使用隔离技术最高的物理隔离产品,下面以工业隔离网关pSafetyLink为例。
工业隔离网关pSafetyLink是专为工业网络应用设计的安全防护装置,用于解决工业SCADA控制网络如何安全接入信息网络(外网)的问题。它与防火墙等网络安全设备本质不同的地方是它阻断网络的直接连接,只完成特定工业应用数据的交换。由于没有了网络的连接,攻击就没有了载体,如同网络的“物理隔离”。由于目前的安全技术,无论防火墙、UTM等防护系统都不能保证攻击的彻底阻断,入侵检测等监控系统也不能保证入侵行为完全被捕获,所以最安全的方式就是物理的分开。pSafetyLink通过内部的双独立主机系统,分别接入到控制网络和信息网络,双主机之间通过专用硬件装置连接,从物理层上断开了控制网络和信息网络的直接网络连接。
应用拓扑图:
4、总结
工业隔离网关pSafetyLink在航运码头监控系统中,通过物理隔离技术可以有效地防止网络中不法分子和黑客的攻击及破坏,有效地保证了数据的安全性和设备的正常运行,它的工业级硬件和通信协议又能保证数据的实时性,而且实现了网络隔离,使整个系统做到了横向的物理隔离,使整个航运码头系统的网络安全达到了目前为止最高的安全级别。
如需了解更多信息,请访问 (北京力控华康科技有限公司)官网 http://www.huacon.com.cn
北京力控华康科技有限公司
地 址:北京市海淀区农大南路33号兴天海园二层
邮 编:100193
电 话:010-59835788
传 真:010-59835766
网 址:http://www.huacon.com.cn
E-mail:dingqz@sunwayland.com.cn
联系人:陈伶俐