捷报频传 | 博智安全获颁工业控制网络安全隔离与信息交换系统增强级销售许可证书
作者: 日期:2022年02月10日 阅:2,077

近日,博智安全科技股份有限公司(以下简称“博智安全”)自主研发的“工控盾”系列产品“博智工控安全隔离网闸ELEX-ICGAP/V2.0”顺利通过公安部信息安全产品检测中心测试,获颁工业控制网络安全隔离与信息交换系统(增强级)计算机信息系统安全专用产品销售许可证。

博智工控安全隔离网闸V2.0作为“工控盾”产品系列主打安全产品之一,是面向工业控制系统边界的安全隔离产品,产品基于第五代隔离技术开发,采用“2+1” 物理结构,由内、外网主机系统和安全数据交换单元组成,工业网络数据通过过滤、检测、审计等一系列操作后,以“摆渡”的方式进行跨网数据交互,在保障安全隔离的前提下,实现数据安全交换。

产品优势

  • 高安全隔离

采用“2+1”(内、外部主机系统+专用隔离装置)的物理结构,内、外主机系统独立运行,通过专用隔离装置进行连接,保证网络正常通信的同时,彻底阻断网络间的直接TCP/IP连接,切断攻击的载体,实现高安全隔离。

  • 信息安全交换

多角度保障信息的安全交换:物理层采用专用隔离硬件、链路层和应用层采用私有协议进行通信、数据“摆渡”时采用加密的方式传输。

  • 丰富的工业协议解析

支持Modbus TCP、OPC、IEC104、S7、DNP3等不低于20种工业协议的深度解析;同时,可根据客户需求进行私有协议的定制开发。

  • 低延时性

采用工控级低延时数据处理网络架构,整机设备延时小于1ms,内部数据处理延时小于20ns,可满足工控环境高可靠、低延时的要求。

  • 高可靠性

系统内嵌自诊断程序,实时监测系统运行状态;支持系统故障自恢复功能;支持双机热备、电源冗余、通道链路冗余等功能;MTBF大于三十万小时。

典型部署

  • 网络边界隔离:部署在企业资源层与生产管理层之间,将传统IT网络与工控网络隔离,防止企业办公网中的病毒、木马等威胁进入工控网络。
  • 数据安全上报:部署在生产管理层和过程监控层之间,实现生产监控数据的安全上报,为MES系统提供数据支撑,同时严格审查管理网进入生产子网的数据,避免恶意程序的传播。

客户价值 

满足合规性要求:在保证安全隔离的前提下,实现不同网络层级(如管理网与生产网)之间的数据安全交换,满足国家及行业对于安全隔离与信息交换的相关政策规范要求。

保障数据安全交换:以“摆渡”的方式进行数据交互,且数据在交互前经过内容审查(关键字、防病毒等),保证数据交互内容、交互过程的安全。

提升工控网络边界安全防护能力:部署工控安全隔离网闸后,能够实现生产网与非生产网间的物理隔离,彻底阻断IT网络中蠕虫、木马等恶意程序的传播,提升工控网络边界安全防护能力。


相关文章