近日，博智安全科技股份有限公司（以下简称“博智安全”）自主研发的“工控盾”系列产品“博智工控安全隔离网闸ELEX-ICGAP/V2.0”顺利通过公安部信息安全产品检测中心测试，获颁工业控制网络安全隔离与信息交换系统（增强级）计算机信息系统安全专用产品销售许可证。

博智工控安全隔离网闸V2.0作为“工控盾”产品系列主打安全产品之一，是面向工业控制系统边界的安全隔离产品，产品基于第五代隔离技术开发，采用“2+1” 物理结构，由内、外网主机系统和安全数据交换单元组成，工业网络数据通过过滤、检测、审计等一系列操作后，以“摆渡”的方式进行跨网数据交互，在保障安全隔离的前提下，实现数据安全交换。

产品优势

• 高安全隔离

采用“2+1”（内、外部主机系统+专用隔离装置）的物理结构，内、外主机系统独立运行，通过专用隔离装置进行连接，保证网络正常通信的同时，彻底阻断网络间的直接TCP/IP连接，切断攻击的载体，实现高安全隔离。

• 信息安全交换

多角度保障信息的安全交换：物理层采用专用隔离硬件、链路层和应用层采用私有协议进行通信、数据“摆渡”时采用加密的方式传输。

• 丰富的工业协议解析

支持Modbus TCP、OPC、IEC104、S7、DNP3等不低于20种工业协议的深度解析；同时，可根据客户需求进行私有协议的定制开发。

• 低延时性

采用工控级低延时数据处理网络架构，整机设备延时小于1ms，内部数据处理延时小于20ns，可满足工控环境高可靠、低延时的要求。

• 高可靠性

系统内嵌自诊断程序，实时监测系统运行状态；支持系统故障自恢复功能；支持双机热备、电源冗余、通道链路冗余等功能；MTBF大于三十万小时。

典型部署

• 网络边界隔离：部署在企业资源层与生产管理层之间，将传统IT网络与工控网络隔离，防止企业办公网中的病毒、木马等威胁进入工控网络。
• 数据安全上报：部署在生产管理层和过程监控层之间，实现生产监控数据的安全上报，为MES系统提供数据支撑，同时严格审查管理网进入生产子网的数据，避免恶意程序的传播。

客户价值 

满足合规性要求：在保证安全隔离的前提下，实现不同网络层级（如管理网与生产网）之间的数据安全交换，满足国家及行业对于安全隔离与信息交换的相关政策规范要求。

保障数据安全交换：以“摆渡”的方式进行数据交互，且数据在交互前经过内容审查（关键字、防病毒等），保证数据交互内容、交互过程的安全。

提升工控网络边界安全防护能力：部署工控安全隔离网闸后，能够实现生产网与非生产网间的物理隔离，彻底阻断IT网络中蠕虫、木马等恶意程序的传播，提升工控网络边界安全防护能力。