行业需求

工业企业企业作为国家的关键基础设施之一，在“两化融合”期间既建立了大量经营管理类信息系统，也建立了大量的符合自身需求的生产运营类的系统，工业企业企业正在往“智能管网”的方向迈进，对工业控制系统的依赖度更加严重，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式和互联网等公共网络连接，致使病毒、木马等威胁正在向工业控制系统扩散，造成了工业控制系统信息安全问题的日益突出，如何应对工业控制系统所带来的风险如网络隔离不合理、工控系统普遍存在漏洞等成为工业企业企业未来需要解决的问题。

解决方案

在生产网和办公网之间部署工控网闸进行数据交换，可实现效果如下：

1、采用 “2＋1”安全体系架构，基于ASIC芯片技术设计的隔离芯片开关系统。在网络安全隔离的情况下，下发数据时，工控网闸可以对数据文件来源进行检测，和网闸内的配置信息相符后才可进行传输，否则将会拒绝请求；

2、生产网和办公网进行数据交互时，工控网闸将两网彻底隔离开来，再通过管道配置，管控数据的连通性。避免黑客对生产网进行攻击；

3、可以避免恶意代码在多个网络间互相传递，切断其传输途径和路线。

4、实现了高效的、实时的、可控的、安全的传输，保证数据的安全性、可用性、完整性。

5、支持Ethernet/IP、Modbus/TCP、OPC等工控协议应用和深度检测、配置，满足各种应用场景下的需求。 

6、支持各类工控网络应用协议，包括：Hart、IEC104、IEC101、DNP3、Profinet、MMS、S7、Goose、SV等等，提供API应用开发接口。

方案优势

• 满足政策合规要求，降低安全责任风险

  针对工业场景的特殊要求，在保证安全隔离的前提下，实现生产网与企业网之间的数据安全交换，满足国家及行业对于安全隔离相关政策法规要求。

• 生产数据防泄漏

  保证工业数据安全交换通过对工业数据的访问进行控制，有效防范恶意攻击和敏感信息泄漏，保障生产网与企业网隔离的同时，实现安全、高速、可靠的数据交换。

• 灵活的多网隔离 

  欧美av 工业安全隔离与信息交换系统 HT-ICS-YH/1.0网络隔离产品在支持两网隔离的同时，为了满足多个相同安全级别的外联网络要与可信网络隔离的需求，进一步支持多网接入隔离，即可以同时接入多个外联网络，支持多个客户端，具有更大的网络适用性。

• 灵活的安装部署 

  系统通过在内外网主机系统上映射OPC 服务器的方式，可以在不改变用户网络环境的情况下，实现设备的透明接入，极大地方便了设备的安装部署。

• 严格的多客户端管理和认证 

  同样支持多客户端访问，但是 N 个客户端需要配置 N 个外网模块，标准产品仅支持 1 个客户端，将多客户端支持转换为容易控制的物理上的多个外网模块，同时不同的客户端使用不同的用户名和密码，有不同的可信主 
  机，由于能够识别和控制不同的客户端，从而也方便了后续对客户端的日志记录和日志审计。