工业隔离网闸

工业隔离网闸

分享
  • 产品详情
  • 产品参数

鼎瑞达信安全隔离与信息交换系统

   一、产品概述

SGAP-100采用为双独立主机“2+1”架构,双主机之间采用专有单向隔离卡,采用安全可信单向传输技术,彻底阻断任何网络形式的连接。通过内嵌的高性能工业通信软件,支持各种主流工业工业通信标准,如:OPC、OPCUA、Mqtt、Modbus RTUIEC104,IEC103,DLT645协议等,为工业控制系统网络间的实时数据交换提供了“安全可信通道”。

SGAP-1000 V1.0为整合的双核双系统设计,提供4RS458/RS232通讯,具有TVS保护,主从隔离;12路有线10M/1000M自适应工业以太网接口,2VGA4USB,支持多种通讯方式;全系统全独立的接口通讯状态指示。具有低功耗、高性能、易安装等特点。



SGAP-1000.jpg

二、产品标准

    产品符合如下国标:

       信息安全技术   工业控制网络安全隔离与信息交换系统安全技术要求GB/T 37934-2019

       信息安全技术   通用渗透测试实验条件 JCTJ 005-2016(6.2.1)

三、销售许可

   产品获得公安部信息安全产品检测。


四、产品特点

  • 采用低功耗高性能CPU,可满足网闸对长期稳定运行的要求

  • 高可靠冗余电源,任意一路电源断电不影响系统运行

  • 4GB DDR3 RAM

  • 2路串口为系统console口

  • 4路RS485通讯端口,具有全隔离保护设计

  • 12路10M/1000M自适应工业以太网,标准RJ45接口

  • 绝对物理单向上传,物理隔离

    高速单向隔离卡,满足网闸对高速稳定数据传输和隔离的要求

  • 系统自带采集软件支持常用工业通讯协议(OPC DA,OPC UA,Modbus RTU,Modbus TCP,Modbus RTU TCP链路,DLT 645,IEC101 ,IEC104)

  • 系统自带数据转发软件支持常用通讯协议(OPC   DA Server,OPC UA Server,Modbus TCP Slave,IEC104 Slave,数据库接口)

  • 内网侧具有独立的6路千兆网口,可以同时连接6套独立的DCS系统

  • 外网侧具有独立的6路千兆网口,可同时跟多路第三方系统对接数据

  • 系统支持最大点数40000点。

  • 系统最小采集周期可达500ms.

  • 工作温度:-40℃~+85℃

集成数据采集及转发软件,可节省前置数据采集计算机及数据转发网关机,极大的节约了项目投资成本和安装调试周期。


五、产品特点(ARM版本)

  • 高性能64位ARM四核处理器,主频1.6 GHz,ARM Cortex-A53内核,或者Cortex-A72内核

  • 支持DPDK 网络处理能力远超Intel J1900平台

  • 4GB DDR4

  • 8GB emmc

  • 内网主机6个千兆网口,2个1000M COMBO 2个SFP插槽

  • 外网网主机6个千兆网口,2个1000M COMBO 2个SFP插槽

  • 单向千兆内外网隔离板,物理隔离

  • 标准2U机型

  • 双电源

  • Ubuntu 16.04操作系统,极大的降低工业DCS系统被病毒感染的可能性

  • 支持常用工业通讯协议OPC DA,OPC UA ,S7,Modbus RTU,Modbus TCP,Mqtt等

  • 六、应用场景

SGAP-1000适用于各种工业控制系统的网络安全防护。典型应用领域有:流程工业DCS控制系统的网络安全防护; 电力SCADA系统的网络安全防护。

5.1 基于《鼎瑞达信安全隔离与信息交换系统》危险源数据采集系统及DCS(SCADA)数据采集系统


在保证工厂DCS系统,SIS等系统的可靠稳定运行前提下采集危险源数据并送到园区监管平台,采用了隔离网闸的方案,保证DCS系统跟外网是绝对隔离的,外网的病毒,网络攻击等不会影响到内网系统的安全运行。

如下图所示:

截屏2020-10-26 上午8.28.30.png

数据采集分两类:

       1)DCS &SIS数据

各家的DCSSIS通常都提供以太网通讯接口OPC Server协议,鼎瑞达信安全隔离与交换系统有六个独立的千兆网口,可以同时采集6套以上的DCS数据,并且对原有系统的网络结构不产生改变,对DCS系统的正常运行不产生影响。

2)可燃有毒气体数据

可燃气体通常具有RS485通讯接口,鼎瑞达信安全隔离与交换系统有4个独立的RS485接口,可以同时采集4RS485设备,每一路可采集最多128485设备。同时RS485接口可以作为数据转发通道,可以转发Modbus 协议数据,在现场设备RS485接口不够的情况下,可以由网闸采集可燃气体其他数据,然后由网闸的RS485转发一路数据提供给其他系统使用。


七、系统架构

          SGAP-1000 的内网侧与外网侧主机分别运行专用网闸软件。内网侧提供数据采集的驱动,OPCClient ,Modbus RTU,Modbus TCP,IEC101,IEC104,OPC UA等。外网侧提供数据转发接口,支持的通信标准有:OPC   DA Server、OPC UAServer、MQTT、Modbus TCP Slave、数据库接口,实现与各种远程后台系统、数据中心系统、数据库系统的接入和数据交互。


屏幕快照 2019-09-21 上午9.25.55.png

八、iView SCADA系统

屏幕快照 2019-09-21 上午9.26.21.png

九、应用案例

    化工企业危险源数据监测DCS系统数据采集

    冶金行业信息化系统中的DCS数据采集及隔离

    电力行业信息化系统中的DCS数据采集及隔离

   智慧水务系统污水厂SCADA系统数据采集

    能耗数据采集系统