工业互联网是传统工业流程与信息通信技术的高度融合产物,将人、机、数据深层次融合的全新工业生态,新的制造模式也带来了新的安全问题。
▶ 协议转换,从 A 协议转到 B 协议,可以解除由于 A 协议带来的安全风险。
▶ 隔离板可以使用 FPGA、USB、232 等非网络型芯片,保证数据流在物理上的单向流通,对外网主机的任何攻击不会影响内网。
▶ 三种用户角色,系统管理员、安全保密管理员和安全审计员三个管理员角色,三种角色相互独立,相互制约。
▶ 防 DOS 攻击,可以抵御多种 Dos 拒绝服务攻击,如 SYN Flood、TearDrop、Land 攻击、超大 ICMP 数据攻击、ICMP Flood 攻击。
▶ 双通道冗余,系统若有 A/B 网,当一组通信故障时,可以自动切换到另一组通信。
▶ 主备冗余,主备机保持数据同步,当主故障时,可以自动切换到备机工作。
▶ 冗余双电源,由芯片控制电源进行负载均衡,当一个电源出现故障时,另一个电源马上可以接管其工作,电源支持热插拔。
▶ 数据脱敏,敏感数据可以过滤,也可以通过转义或者加密的形式转出。
▶ UDP 单向传输代理、TCP 代理,实现内外网单向穿透。
▶ 数据库同步,支持的数据库有 MYSQL、SQLSERVER、ORACLE。
▶ 文件摆渡,通过内网共享文件夹,使用特殊算法,把文件摆渡到外网。
▶ 断线续传,可通过 FTP 的形式或者自定义格式传输格式实现断线续传。
▶ 网络层策略管理,可以指定 MAC 层通信,对源和目标 IP 端口过滤。
▶ 日志审计,日志包括操作日志、攻击日志、管理日志、启动日志、告警日志等,支持日志。
表1 采集服务插件详细列表
所在分类 | 插件描述 | 插件文件夹 | 功能描述 |
通用标准 | BACNET IP | BA_BACNET_IP | 楼宇互联标准,基于网络UDP |
T188 2004 | IND_CJT188_2004 | 用户计量水表协议 | |
配置插件-监听式 | IND_CONFIG_LISTEN | 自定义可配置采集驱动,监听模式 | |
配置插件-问答式 | IND_CONFIG_QUERY_ANSWER | 自定义可配置采集驱动,问答模式 | |
MODBUS ASCII | IND_MODBUS_ASCII | MODBUS 串口ASCII | |
MODBUS RTU | IND_MODBUS_RTU | MODBUS 串口RTU | |
MODBUS TCP | IND_MODBUS_TCP | MODBUS 网络 TCP | |
OPC DA 桥接驱动 | IND_OPC_CLIENT_DA | OPC服务需要装桥接程序,数据通过该驱动从桥接程序获取 | |
OPC DA LINUX | IND_OPC_CLIENT_DA_LINUX | LINUX直接采集OPC DA | |
OPC UA 客户端 | IND_OPC_CLIENT_UA | OPC UA标准采集驱动 | |
串口转TCP SERVER | IND_SERIAL_TO_TCP | 串口服务器程序,转SERVER | |
SNMP 客户端 | IND_SNMP_CLIENT | 标准SNMP客户端采集程序 | |
仿真驱动 | TN_SIMULATOR | 仿真各种数据变化 | |
电力行业标准 | DNP3.0协议 | DL_DNP3 | 欧美电力标准DNP协议 |
376.1主站 | ELE_376_1_MASTER | 376.1主站采集程序 | |
CDT91 | ELE_CDT91 | 国产电力协议标准CDT | |
DLT_645 2007 | ELE_DLT_645_07 | 2007版645 | |
DLT_645 97 | ELE_DLT_645_97 | 1997版645 | |
IEC-60870-101 | ELE_IEC_101 | 串口101协议 | |
IEC-60870-102 | ELE_IEC_102 | 网络能耗计量协议 | |
IEC-60870-103 | ELE_IEC_103 | 电力继保103标准协议 | |
IEC-60870-104 | ELE_IEC_104 | 电力行业标准网络104 | |
IEC-61850 | ELE_IEC_61850 | 61850采集驱动 | |
IEC-60870-101 平衡传输 | ELE_IEC_BALANCE_101 | 网络101平衡传输 | |
PLC | AB DF1串口协议 | PLC_AB_DF1 | AB PLC串口DF1协议 |
AB ETHERNET/IP CIP协议(SLC500系列) | PLC_AB_LOGIX_CIP | AB 500系列网络CIP标准协议 | |
AB LOGIX 5000 TCP | PLC_AB_LOGIX_TCP | AB 5000系列LOGIX 协议 | |
德国倍福(动态库) | PLC_BECKHOFF_ADS | 倍福WINDOWS驱动 | |
GE-ETHERNET(GE以太网) | PLC_GE_TCP | GE以太网驱动 | |
MITSUBISHI FX系列 | PLC_MITSUBISHI_FX | 三菱FX系列串口驱动 | |
MITSUBISHI FX3u系列(以太网) | PLC_MITSUBISHI_FX_TCP | 三菱FX3U系列网络驱动 | |
MITSUBISHI Q系列串口 | PLC_MITSUBISHI_Q_QJ71C24 | 三菱Q系列串口驱动 | |
MITSUBISHI Q系列 TCP | PLC_MITSUBISHI_Q_TCP | 三菱Q系列网络驱动 | |
MITSUBISHI Q系列(3E) | PLC_MITSUBISHI_Q_TCPIP | ||
PLC_NAIS_NEWTOCOL | PLC_NAIS_NEWTOCOL | 松下PLC驱动 | |
OMRON FINS NET | PLC_OMRON_FINS_NET | 欧姆龙FINS网络驱动 | |
OMRON HOST LINK | PLC_OMRON_HOSTLINK | 欧姆龙HOSTLINK串口驱动 | |
S7-1200 | PLC_S7_1200_TCP | 西门子1200 TCP驱动 | |
S7-1500 | PLC_S7_1500_TCP | 西门子1500 TCP驱动 | |
S7_200 PPI | PLC_S7_200_PPI | 西门子200 PPI 485驱动 | |
S7_200 SMART | PLC_S7_200_SMART | 西门子200 SMART TCP驱动 | |
S7_200 TCP | PLC_S7_200_TCP | 西门子200 TCP驱动 | |
S7_300 TCP | PLC_S7_300_TCP | 西门子300 TCP驱动 | |
S7_400 TCP | PLC_S7_400_TCP | 西门子400 TCP驱动 | |
大数据 | MY SQL客户端 | BIG_MYSQL_CLIENT | MYSQL客户端采集驱动 |
ORACLE 客户端 | BIG_ORACLE_CLIENT | ORACLE 客户端采集驱动 | |
redis客户端 | IND_REDIS_CLIENT | REDIS客户端采集驱动 | |
脚本执行器JAVASCRIPT | IND_SCRIPT_JAVASCRIPT | JAVASCRIPT脚本执行器 | |
脚本执行器LUA | IND_SCRIPT_LUA | LUA脚本执行器 | |
继电保护 | 南瑞网络103 | REL_NR_NET_103 | 南瑞网络103 |
南自网络103 | REL_NZ_NET_103 | 南自网络103 | |
磐能网络103 | REL_PN_NET_103 | 磐能网络103 | |
CNC机床 | 发那科机床 | CNC_FANUC | 发那科机床 |
三菱机床 | CNC_Mitsubish | 三菱机床 | |
西门子机床 | CNC_SIMENS | 西门子机床 | |
广数机床 | CNC_GUANGSHU | 广数机床 | |
新代机床 | CNC_NEWDIPOLE | 新代机床 | |
凯恩帝机床 | CNC_KND | 凯恩帝机床 |
采集服务插件目录主要有
1.通用标准:各种领域都可能用到的、比较频繁使用的插件
2. 电力行业标准:电力、光伏、储能、风电、核电等电力领域插件
3.PLC:工业自动化常用的PLC
4. 大数据:和各种关系、内存数据库、脚本相关
5.CNC(机床):发那科、西门子、三菱等机床
6. 智能制造:各种机器人、机械手臂、注塑机等联网
7. 继电保护:南瑞、四方、许继等厂家保护
8. 综合设备:各种不好归类的智能设备,电表、水表、UPS等。
9. 行业定制:各种定制XXXX
数据服务插件目录主要有
1.通用标准:各种领域都可能用到的、比较频繁使用的插件
2. 电力行业标准:电力、光伏、储能、风电、核电等电力领域插件
3. 大数据:和各种关系、内存数据库
4.工业云平台:微软云、华为云、百度云相关的和云平台对接的插件
5. 算法逻辑:基于算法分析的插件,比如图像识别,小波分析
6. 行业定制:各种定制XXXX