本實用新型公開了一種有限連通的安全隔離網閘，部署于管理網和生產網的邊界，包括內端系統、外端系統以及硬件映射隔離系統，內端系統連接內部網絡，其配置有內端機IP、內端機MASK、內端機GATEWAYWAY、內端機DNS、內端機子網系統，外端系統連接外部網絡，其配置有外端機IP、外端機MASK、外端機GATEWAYWAY、外端機DNS、外端機子網系統，硬件映射隔離系統為基于HRITM技術的隔離交換卡，內端系統與外端系統之間僅通過隔離交換卡連接，隔離交換卡構造了分別連接內端系統和外端系統的安全數據傳輸信道，安全數據傳輸信道單向可控且僅傳輸純數據，對工業應用層數據的深度解析控制，實現對工業網絡的縱深安全防護需求。

技術領域

本實用新型涉及一種局域網信息安全技術領域，具體涉及一種有限連通的安全隔離網閘。

背景技術

工業控制系統(ICS)是對SCADA、DCS、PCS、PLC等多種控制系統的總稱，廣泛運用于電力、石油化工、水利、工業制造、市政等行業。工業控制系統由主站、網絡和終端組成，其原理是終端采集工業過程數據，通過網絡將數據送至主站，主站分析后通過網絡向終端發送控制命令，終端執行命令并向主站返回結果。

隨著計算機和網絡技術的發展，特別是信息化工業化深度融合以及物聯網的快速發展，工業控制系統產品越來越多地采用通用協議、通用硬件、通用軟件，以各種方式與互聯網等公共網絡連接，病毒、木馬、操作系統漏洞等威脅在工業控制系統擴散；另一方面，傳統的工業控制系統在設計上基本沒有考慮互聯互通所必須的通信安全問題，幾乎沒有隔離功能，在互聯網和企業管理網環境下的防護功能很弱。因此工業控制系統在實現系統開放性的同時，也降低了系統的安全性，而且主站與終端間的報文基本沒有考慮身份認證、數據完整性、數據加密及抗重放攻擊等安全內容。

而縱觀現在的工業控制網絡，隨著“兩化融合”的推進，以往“信息孤島”似的環境已經一去不復返。企業或組織機構越來越需要在其工控網絡、業務網絡和企業網絡之間共享信息。這也就造成了關乎企業根本的工控網絡有暴露在外網的可能性，隨著網絡化時間信息獲取的成本越來越小，黑客對工控系統的攻擊難度也越來越低，進一步加劇了工控系統的網絡安全風險。產生信息安全問題的威脅源不僅來自外部，內部具有一定技術能力的人員惡意或者無意的行為也可能導致嚴重信息安全風險。工控網絡面臨如此的內憂外患，單一的對整個網絡進行防護力度是不夠的。網絡層次不同，區域不同，工藝不同對安全防護的等級也是不同的。因此，工業控制系統的安全問題急需解決。

發明內容

本實用新型要解決的技術問題是提供一種專門為工業控制系統開發的信息安全產品，實現對工業應用層數據的深度解析控制，對文件同步、數據庫同步進行傳輸控制，實現對工業網絡的縱深安全防護需求。

為了解決上述技術問題，本實用新型提供了一種有限連通的安全隔離網閘，部署于管理網和生產網的邊界，其特征在于，包括內端系統、外端系統以及硬件映射隔離系統，所述內端系統連接內部網絡，其配置有內端機IP、內端機MASK、內端機GATEWAYWAY、內端機DNS、內端機子網系統，所述外端系統連接外部網絡，其配置有外端機IP、外端機MASK、外端機GATEWAYWAY、外端機DNS、外端機子網系統，所述硬件映射隔離系統為基于HRITM技術的隔離交換卡，所述內端系統與外端系統之間僅通過隔離交換卡連接，所述隔離交換卡構造了分別連接內端系統和外端系統的安全數據傳輸信道，所述安全數據傳輸信道單向可控且僅傳輸純數據。

進一步的，所述內端系統通過內網接口、內網管理配置口和內網CONSOLE口連接內部網絡，所述外端系統通過外網接口、外網管理配置口和外網CONSOLE口連接外部網絡。

進一步的，隔離網閘的背板設置有電源接口。

進一步的，所述外端系統包括防火墻模塊、入侵檢測模塊和防病毒模塊，所述防火墻模塊在缺省情況下不開放任何端口，所述入侵檢測模塊收集信息并及時響應，所述防病毒模塊對病毒進行過濾。