隔离网关pSafetyLink在柳钢集团数据安全中的应用方案
供稿:北京力控华康科技有限公司
- 关键词:工业网络安全,数据采集,隔离网关
- 摘要:摘要:广西柳州钢铁(集团)公司,采用浙大中控SUPCON OPC SERVER,数据安全传输项目基于力控华康工业隔离网关pSafetylink,采用力控华康工业隔离网关PSL-FW7562,设备通过以太网连接,统一用OPC协议的通讯,实现了对各子系统的分布式数据采集与传输,确保了数据传输过程的实时性、完整性以及安全性,彻底阻断了站控系统的控制网络与互联网络的直接网络连接,从根本上保证了系统的网络安全。
1.概述:
信息技术高速发展的21世纪,数据通讯高度集成管理,工业化与信息化深度融合,办公、工业生产自动化已经深入各个行业,某些行业的特殊性决定了生产线与中控端的数据平台不在同一地点或者同一网络,数据平台只能远程的通过以太网来获取生产数据,这样内网和广域网之间的数据传输就存在安全的隐患。
本方案就是基于力控华康的隔离网关PSL-A2081在柳州钢铁集团生产线与数据平台的数据传输中的应用。
2.项目背景:
广西柳州钢铁(集团)公司是一家以钢铁生产为主,实行多元化经营的大型钢铁联合企业 。具备先进水平的焦化、烧结(球团)、炼铁、炼钢、轧钢等完整的钢铁生产工艺装备和技术,下辖矿山、焦化厂、烧结厂、炼铁厂、炼钢厂、中板厂、热轧厂、冷轧厂、棒线厂、中型厂等12个主体生产厂和相应的辅助配套设施,具备产铁975万吨、钢1100万吨、钢材1400万吨以上的年综合生产能力,成为广西规模最大的钢铁企业。从1987年起连年位列中国企业500强,是广西的龙头企业。
广西柳州钢铁(集团)公司,采用浙大中控SUPCON OPC SERVER ,在核心炼铁锅炉和炼钢锅炉的数据采集中启用了力控华康工业隔离网关PSL-A2081,不但保障了数据高效采集,也保障了数据的安全传输,工作方式为通过以太网标准协议OPC方式。
3.解决方案详述:
1)系统拓扑图
2)系统方案实现
柳钢集团服务器采用的是浙大中控的SUPCON、横河CENTEM系统,实现了从生产线采集各个数据,再作为OPC SERVER,以供隔离网关PSL-A2081采集数据,隔离网关分为控制端和信息端,控制端连接OPC SERVER采集数据,经过内部的安全隔离,由信息端连接控制终端计算机的PIMS,实现了生产线与管理网络数据的安全传输。
4.网关功能详解
北京力控华康科技有限公司成立于2009年,专业从事工业网络通信和网络安全产品与服务,已获得“双软”认证。公司凭借在工业通信以及网络安全领域积累的丰富经验,同时依托于力控系列软件平台,成功研发出真正适用于工业控制系统的工业网络安全防护网关pSafetyLink以及工业通信网关pFieldComm等系列产品。
PSL-A2081是力控华康pSafetylink系列的一款产品,内部两端由两个独立主机系统组成,每个主机系统分别具有独立的运算单元和存储单元,各自运行独立的操作系统和应用系统。其中一端的主机系统为控制端,负责接入到SCADA控制网络;另一端为信息端,负责接入到信息网络(外网)。控制端与信息端主机分别运行高性能工业通信软件。控制端提供各种标准SCADA通信标准的客户端/主端(Client/Master)通信功能,如:OPC Client、Modbus Master等,实现对SCADA系统的接入与通信;信息端主机提供服务器端/从端(Server/Slave)通信功能,如:OPC Server、Modbus Slave等,实现与各种远程后台系统、数据中心系统、数据库系统的接入和数据交互。
网关连接下位机采集数据,并连接上位数据库转发数据,全程采用OPC标准通信协议,中间经过数据处理和安全加密,保证了数据在内网与外网之间的传输的完整性,实时性和安全性。
5.总结
广西柳钢集团的数据安全传输项目基于力控华康工业隔离网关pSafetylink,设备通过以太网连接,统一用OPC协议的通讯,实现了数据传输过程的实时性、完整性以及安全性,彻底阻断了站控系统的控制网络与互联网络的直接网络连接,从根本上保证了系统的网络安全;同时,在操作用户来说,实现了透明性,即感受不到网关的存在,但又实实在在保障了控制网络数据安全性,为日常工作提供了高效管理,快速准确决策保障。