北信源工控隔离网关,是专门为工业网络设计的安全隔离设备,用于解决控制网络如何安全接入信息网络的问题以及控制网络内部不同安全区域之间安全防护的问题。通过硬件和软件的优化创新,不但实现了对基于TCP/IP协议体系攻击的彻底阻断,更实现了对主流工业网络协议广泛深入支持和工业网络数据的安全传输。
软件架构:北信源工控隔离网关的控制端与信息端主机分别运行北信源自主开发的工业网络隔离系统,主机之间的通讯使用私有协议,协议采用专有加密算法实现数据高速加解密处理,保证数据传输的安全。该系统全面支持各种主流工业网络协议,包括OPC、Modbus、DNP 3、BACNet、IEC 60870-5-104等,而且系统可以深度解析各种工业网络协议,对协议数据进行细粒度的处理。
控制端和信息端系统中的隔离通信组件和中间的隔离单元三者构成了工业网络隔离系统的核心。隔离通信组件负责根据用户配置提取所需要的工业网络数据,屏蔽其它协议数据和用户配置之外的工业网络数据,并对数据进行必要的解析和安全检查;隔离单元负责使用加密的私有协议进行控制端和信息端之间的数据摆渡。
硬件架构:北信源工控隔离网关采用“2+1”的物理结构,内部由两个独立主机系统组成,每个主机系统分别具有独立的运算单元和存储单元,各自独立运行由北信源自主开发的工业网络隔离系统。一端的主机系统为控制端,用于连接控制网络;另一端的主机系统为信息端,用于连接信息网络。两端主机的硬件均采用高性能嵌入式计算机芯片,主板上各有多个以太网接口用来连接要隔离的两个网络,两端主机各安装一块专用隔离卡实现双主机之间的物理连接。
硬件看门狗实时监视系统状态,保证整套装置的稳定、持续运行。