技術領域

本實用新型涉及一種網絡隔離裝置，特別涉及一種基于工業控制協議的網絡隔離裝置。

背景技術

工業控制系統是由各種自控組件以及對實時數據進行采集、監測的過程控制組件組成的系統，我國超過百分之八十的關鍵基礎設施依靠工業控制系統來實現自動化作業，工業控制網絡已是國家安全戰略的重要組成部分，一旦工業控制網絡信息安全出現漏洞，將對工業生產運行和國家經濟安全造成重大隱患，因此，我國各級政府部門高度重視，強調工業控制系統信息安全事關工業生產運行、國家經濟安全和人民生命財產安全，必須切實加強工業控制網絡信息安全管理。

目前在通用工業控制系統網絡安全防護中，采用的技術防護措施比較少，且沒有形成系統體系的方式進行總體防護，隨著工業控制系統的管控一體化，使得工業控制系統與傳統IT管理系統以及互聯網相連通，內部也越來越多地采用了通用軟件、通用硬件和通用協議，直接面對來自外界的種種威脅，增加了工業控制網絡信息的安全隱患。同時工業控制行業用戶的安全意識不足，在系統設計之中未考慮系統整體安全設計，存在只重視功能實現，不重視安全的現象，而且在運行維護中對安全管理也不夠重視，增加了工業控制系統遭受病毒、木馬攻擊的可能性。

目前，生產管理系統與控制系統共同處于生產控制網絡中，彼此支持信息互通，沒有邏輯隔離和信息檢測措施。這種做法存在來自互聯網或其它媒介的病毒或木馬以經營管理網絡為基地通過防火墻對生產控制網絡發動攻擊的信息安全隱患。

實用新型內容

本實用新型所要解決的技術問題是克服現有技術的不足，提供了一種在工控系統中能阻斷生產執行層到工業控制層網絡的潛在通信路徑，對正向數據提供帶校驗的單向通信，保證傳輸在線、實時和連續，還能提高工控系統網絡邊界安全強度的基于工業控制協議的網絡隔離裝置。

本實用新型所采用的技術方案是：本實用新型包括工業控制層服務器和生產執行層服務器，所述工業控制層服務器包括內網主板，所述生產執行層服務器包括外網主板，所述內網主板與所述外網主板通過單向光纖相連接，數據只能由所述內網主板傳輸給所述外網主板。

所述基于工業控制協議的網絡隔離裝置還包括與所述內網主板相連接的內網接口、與所述外網主板相連接的外網接口、電源接口及與所述電源接口相連接的電源，所述內網主板和所述外網主板均與所述電源接口相連接，所述電源接口和所述電源之間設置有電源切換器。

所述內網主板包括內網CPU及內網內存，所述外網主板包括外網CPU及外網內存。

所述內網接口包括兩個內網網口和兩個內網光口。

所述外網接口包括兩個外網網口和兩個外網光口。

所述基于工業控制協議的網絡隔離裝置還包括與所述內網主板相連接的控制口???????????????????????????????????????????????及與所述外網主板相連接的控制口。

所述內網主板與所述外網主板之間還設置有工控協議應用層數據檢驗模塊。

所述工業控制層服務器和所述生產執行層服務器之間還設置有數據管理模塊。

所述數據管理模塊包括存儲介質及控制開關。

所述工業控制層服務器和所述生產執行層服務器之間還設置有管理與配置模塊和日志管理模塊。

本實用新型的有益效果是：由于本實用新型采用了單向傳輸數據的設計，本實用新型包括工業控制層服務器和生產執行層服務器，所述工業控制層服務器包括內網主板，所述生產執行層服務器包括外網主板，所述內網主板與所述外網主板通過單向光纖相連接，數據只能由所述內網主板傳輸給所述外網主板，阻斷網絡的邏輯連接，隔離傳輸機制具有不可編程性，網絡隔離裝置支持工控協議OPC/Modbus-Tcp/?DNP3.0透明接入，為工控系統網絡提供一道絕對安全的大門，阻斷外部應用程序直接建立TCP聯接，從而保證了生產執行層及工業管理層網絡的安全，所以，本實用新型在工控系統中能阻斷生產執行層到工業控制層網絡的潛在通信路徑，對正向數據單向通信，保證傳輸在線、實時和連續，還能提高工控系統網絡邊界安全強度。

另外，由于所述內網主板與所述外網主板之間還設置有工控協議應用層數據檢驗模塊，工控協議應用層數據檢驗模塊能對正向數據提供帶校驗的單向通信，具備了對數據的審查以及檢驗功能，數據不具有攻擊及有害的特性。

附圖說明

圖1是本實用新型的部分結構示意圖；

圖2是本實用新型中的工作原理結構示意圖；

圖3是本實用新型在與外圍設備的連接結構示意圖。

具體實施方式