當(dāng)前位置：濟南達索機電科技有限公司>>工業(yè)安全網(wǎng)閘>>HH800GS 工業(yè)安全網(wǎng)閘

HH800GS 工業(yè)安全網(wǎng)閘

返回列表頁

參考價

面議

具體成交價以合同協(xié)議為準(zhǔn)

產(chǎn)品型號

品牌

廠商性質(zhì)其他

所在地

在線詢價收藏產(chǎn)品查看聯(lián)系電話

化工機械設(shè)備網(wǎng)采購部電話：0571-88918531QQ:2568841715

聯(lián)系方式：查看聯(lián)系方式

更新時間：2023-01-14 13:43:47瀏覽次數(shù)：177次

聯(lián)系我時，請告知來自化工機械設(shè)備網(wǎng)

產(chǎn)品分類 品牌分類

  工業(yè)安全網(wǎng)閘

全部產(chǎn)品列表

暫無信息

濟南達索機電科技有限公司

經(jīng)營模式：其他

商鋪產(chǎn)品：1條

所在地區(qū)：

詢價 給他留言

產(chǎn)品簡介

1.工控信息安全現(xiàn)狀　　隨著兩化融合、工業(yè)4.0、中國制造2025概念的落地，傳統(tǒng)的流程領(lǐng)域工廠必然走向聯(lián)網(wǎng)、融合，這個過程就如目前電商對傳統(tǒng)零售商的沖擊一樣，產(chǎn)業(yè)升級過程是不可逆轉(zhuǎn)

詳細介紹

　　1.工控信息安全現(xiàn)狀

　　隨著兩化融合、工業(yè) 4.0、中國制造 2025 概念的落地，傳統(tǒng)的流程領(lǐng)域工廠必然走向聯(lián)網(wǎng)、融合，這個過程就如目前電商對傳統(tǒng)零售商的沖擊一樣，產(chǎn)業(yè)升級過程是不可逆轉(zhuǎn)。工業(yè)控制系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接，病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴散，工業(yè)控制系統(tǒng)的安全問題日益突出?！罢鹁W(wǎng)"病毒事件充分反映出工業(yè)控制系統(tǒng)信息安全面臨的嚴(yán)峻形勢。

　　傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備主要是面向 IT 系統(tǒng)的防火墻，其基本原理是基于TCP/IP 協(xié)議進行封包、過濾。工控系統(tǒng)與傳統(tǒng) IT 設(shè)備的不同，其通訊協(xié)議也不是 TCP/IP 協(xié)議，所以傳統(tǒng)的防火墻技術(shù)無法解決工控系統(tǒng)遇到的網(wǎng)絡(luò)邊界安全問題。

　　針對這種工控信息的安全現(xiàn)狀，雙和科技公司開發(fā)出了基于雙 CPU 架構(gòu)與通訊白名單的 HH800GS 工業(yè)安全網(wǎng)閘產(chǎn)品，可以有效解決這些網(wǎng)絡(luò)安全問題。

　　2.產(chǎn)品概述

　　HH800GS 工業(yè)安全網(wǎng)閘是專為工控系統(tǒng)量身定做的網(wǎng)閘設(shè)備，其基本功能包括：

　　支持多種主流的工業(yè)通訊協(xié)議，可以同時連接 OPC 服務(wù)器、OPC 客戶端、SQL ServerOracle 等關(guān)系數(shù)據(jù)庫、Modbus 主站、Modbus 從站、ModbusTCP 主站、ModbusTCP 從站、Profibus-DP 主站、Profibus-DP 從站、和利時公司 FM/SM/K 全系列 IO 硬件、西門子 ET200M、西門子S7300 等 IO 模塊、DP 從站設(shè)備（變頻器、智能采集設(shè)備）、PA 儀表。圖片1.png 　

　l 基于雙 CPU 架構(gòu)設(shè)計，內(nèi)部雙 CPU 之間使用自定義的私有協(xié)議，阻斷依賴 TCP/IP 協(xié)議的病毒傳播，同時阻斷基于 IP 網(wǎng)絡(luò)協(xié)議的攻擊通道，保護數(shù)據(jù)通訊。通訊白名單的設(shè)計，可以使數(shù)據(jù)通訊安全等級和控制顆粒度高于目前通用的網(wǎng)閘設(shè)備。

　　l 內(nèi)置數(shù)據(jù)庫，支持快速運算，支持輕量級的控制運算（用于量程轉(zhuǎn)換、閉環(huán)控制、查表等），支持主備雙重冗余實現(xiàn)高可靠性，可查詢顯示歷史數(shù)據(jù)。

　　3.產(chǎn)品特點

　　HH800GS 專門針對電力、石化、化工等工業(yè)控制系統(tǒng)特點進行設(shè)計，其特點如下：

　?。?）雙 CPU 架構(gòu)設(shè)計。

圖片2.png

　　網(wǎng)絡(luò)病毒與均依賴 TCP/IP 協(xié)議進行遠程攻擊，HH800GS 通過設(shè)計雙CPU 架構(gòu)，且雙 CPU 之間數(shù)據(jù)轉(zhuǎn)發(fā)使用私有協(xié)議，從原理上切斷所有的 TCP/IP 連接，使網(wǎng)絡(luò)病毒與攻擊無法穿透 HH800GS 安全網(wǎng)閘。

　　（2）通訊白名單設(shè)計。

　　在數(shù)據(jù)通訊前，需通過 HH800GS 內(nèi)置的通訊組態(tài)軟件 GTPlus 建立通訊白名單，限定通訊內(nèi)容。只有通訊白名單內(nèi)的數(shù)據(jù)點可以通過 HH800GS 轉(zhuǎn)發(fā)。同時，還可以針對通訊點進行邏輯保護，例如：通過組態(tài)實現(xiàn)“當(dāng)某個通訊點值超出限值時，不進行轉(zhuǎn)發(fā)，保持該點上次值"。數(shù)據(jù)流方向可以通過組態(tài)設(shè)置為單向或雙向。

圖片3.png

　　4.產(chǎn)品基本配置

圖片4.png

　　硬件采用工業(yè)級芯片、IP40 防護、無風(fēng)扇、鋁合金全封閉設(shè)計，適合全天候、嚴(yán)苛惡劣環(huán)境。

產(chǎn)品型號	HH800GS
RJ-45 通信端口	4 個
RS-232/485/422 通訊端口	4 個
CPU	INTEL ATOM D2550(1.8GHZ 雙核 4 線程)
內(nèi)存	2G
Tag 點處理量	30000
歷史數(shù)據(jù)存儲	3 年（64G）
USB 接口	4 個
VGA 接口	2 個

　　5. 產(chǎn)品典型部署方式

　　HH800GS 產(chǎn)品部署在 OPC 通訊設(shè)備之間，工廠信息化系統(tǒng)與生產(chǎn)系統(tǒng)之間，工控子系統(tǒng)之間等場合。

　　（1） OPC 通訊保護。

圖片5.png

　　HH800GS 產(chǎn)品內(nèi)置了OPC 客戶端和服務(wù)器端軟件，已經(jīng)在出廠前配置完畢（包括 DCOM 配置、權(quán)限設(shè)置等等），現(xiàn)場可以直接使用。同時，還可以保護 OPC 數(shù)據(jù)通訊的信息安全。

　?。?）工廠信息化通訊保護。

圖片6.png

　　工廠信息化改造時，可以通過 HH800GS 將采集信息直接通過 ODBC 協(xié)議寫入 PI 數(shù)據(jù)庫、SQLServer 等主流關(guān)系數(shù)據(jù)庫。同時，提供數(shù)據(jù)通訊的信息保護，有效防止工廠信息系統(tǒng)影響工廠的生產(chǎn)系統(tǒng)。

（3）工控子系統(tǒng)之間的通訊保護。

圖片7.png

　　以軌道交通綜合監(jiān)控系統(tǒng)（ISCS）為例，進行說明。軌道交通 ISCS 系統(tǒng)包括：中心 PSCADA 監(jiān)控系統(tǒng)，中心 BAS 監(jiān)控系統(tǒng)等，在這些子系統(tǒng)之間，可以通過 HH800GS 進行數(shù)據(jù)通訊保護。

　　6. 產(chǎn)品資質(zhì)

圖片8.png