力控华康中海油透平数据远传项目--控制网

力控华康中海油透平数据远传项目
企业:北京力控华康科技有限公司 日期:2017-03-02
领域:工业安全 点击数:360

北京力控华康科技有限公司

编者按:

随着信息技术的高速发展,工业自动化已经深入各个行业,由于某些行业的特殊性决定了生产线与中控端的数据平台不在同一地点或者同一网络的问题,数据平台只能远程地通过以太网来获取生产数据,这样在内网和广域网之间的数据传输就存在安全隐患,相应的就需要有一种解决数据安全性的解决方案,本文所述方案是基于北京力控华康科技有限公司(以下简称力控华康)的安全隔离网关,解决中海油某项目中数据远传的安全问题。

1 方案介绍

中海油某平台,位于辽东湾海域,油田储油量约1亿吨,合计约7.33亿桶,是渤海湾有史以来发现的最大轻质油气田。此次中海油的透平数据远传项目是将平台的透平数据安全地传输到大陆的数据平台,实现数据的远程管理。

该项目硬件采用DELL服务器,IBM伺服器,核心网关采用力控华康安全隔离网关,软件采用ABRSLINX、Psafetylink、GE ifix5.0等,工作方式为通过以太网标准协议OPC的方式。

2 方案详述

2.1 系统方案实现

中海油某平台透平数据远传项目主要架构拓扑图已经给出如图1所示。在此详细说明。下位机采用的是DELL的一台服务器,服务器上安装有AB的RSLINX CLASSIC GATEWAY,可作为OPC CLIENT、OPC SERVER采集透平PLC各项数据时的客户端。力控华康安全隔离网关作为核心的安全隔离设备,分为控制端和信息端,采用以太网连接方式,控制端连接DELL服务器,采用OPC方式采集DELL服务器上的透平PLC数据,在经过数据处理和安全隔离,经由信息端转发给上位机IBM伺服器,IBM伺服器上安装有GE ifix5.0软件,经其远程传输给陆地的数据平台,实现了数据的安全远传。

1.JPG

图1 系统拓扑图

2.2 网关功能详解

北京力控华康科技有限公司成立于2009年,专业从事工业网络通讯和网络安全产品与服务,已获得“双软”认证。公司凭借在工业通信以及网络安全领域积累的丰富经验。同时依托于力控系列软件平台,成功研发出真正适用于工业控制系统的工业网络安全防护网关pSafetyLink以及工业通讯网关pFieldComm等系列产品。

力控华康pSafetylink产品内部两端由两个独立主机系统组成,每个主机系统分别具有独立的运算单元和存储单元,各自运行独立的操作系统和应用系统。其中一端的主机系统为控制端,负责接入到SCADA控制网络;另一端为信息端,负责接入到信息网络(外网)。控制端与信息端主机分别运行高性能工业通信软件。控制端提供各种标准SCADA通信标准的客户端/主端(Client/Master)通信功能,如:OPC Client、Modbus Master等,实现对SCADA系统的接入与通信;信息端主机提供服务器端/从端(Server/Slave)通信功能,如:OPCServer、Modbus Slave等,实现与各种远程后台系统、数据中心系统、数据库系统的接入和数据交互。

在中海油某平台透平远传项目中, 核心设备安全隔离网关采用力控华康的安全隔离网关pSafetylink系列的产品,控制端连接下位机采集数据,信息端连接上位机转发数据,全程采用OPC通信协议,中间经过数据处理和安全加密,保证了数据在内网与外网之间的传输的完整性、实时性和安全性。

3 结语

中海油某平台透平数据远传项目基于力控华康安全隔离网关pSafetylink,设备通过以太网连接,实现了远传数据过程的实时性、完整性、安全性、为正确操作、有效管理、快速准确决策提供了保障。

精对彩话

2.jpg

北京力控华康科技有限公司副总经理 孙晨

自动化博览:近年来,力控华康在信息安全方面的技术创新与产品创新有哪些?

孙晨:工业网络安全防护网关pSafetyLink是国内首款面向工业控制系统边界信息安全防护的隔离产品,产品基于第五代隔离技术开发,全系列产品已通过了CE、FCC、EAL3、公安部、军用信息安全产品等认证,并得到国家发改委工控安全产品产业化推广专项资金支持。 pSafetyLink是一款自主知识产权、高安全级别的安全隔离系统,用于解决工业控制系统接入信息网络(外网)时的安全防护问题,为控制网与管理信息网的连接提供安全保障。 pSafetyLink已在很多大型石油、石化、天然气、冶金、市政企业得到批量应用,如:中石油大庆石化MES系统、中石油大庆炼化MES系统、中石油昆仑燃气生产指挥系统、乌石化 MES改造、中石化胜利油田热电联供中心生产调度联网、昆钢能源管理系统等项目。可在化工、钢铁、有色、发电、电网、城市燃气、机械、环保监测、城市供水、供热、水利枢纽、隧道、港口、铁路、城市轨道交通、民航以及其他与国家基础设施和国计民生紧密相关的工业控制系统网络边界广泛应用。

工业防火墙HC-ISG是国内首款专用于工业控制安全领域的防火墙产品,能够有效对SCADA、DCS、PCS、PLC、RTU 等工业控制系统进行信息安全防护。 HC-ISG主要解决工业基础设施在网络环境中受到病毒、 黑客、敌对势力的恶意攻击以及工作人员误操作时的安全防护问题。 HC-ISG通过了公安部检测、国家信息安全测评中心检测,取得了CE、FCC等认证和销售许可证,广泛应用于各工业现场,包括核设施、钢铁、有色、石油天然气、化工、发电、 电网、城市燃气、机械、环保监测、城市供水、供热、水利枢纽、隧道、港口、铁路、城市轨道交通、民航以及其他与国家基础设施和国计民生紧密相关的工业控制系统和网络。

自动化博览:力控华康在信息安全方面的主要特点和优势是什么?

孙晨:力控华康在2009年于北京成立,是国内最早从事工控安全的企业之一。力控华康拥有国家高新技术企业证书、中关村高新技术、ISO9001质量管理体系认证证书、软件企业认定证书,是中国网络安全产业联盟理事单位,工业信息安全智库成员,工业控制系统信息安全产业联盟成员,北京网络信息安全技术创新产业联盟副理事长单位。

力控华康凭借多年积淀的工业领域信息安全行业经验,自主研发出适用于工业控制系统的工业安全防护网关、工业网络安全隔离网关、工业防火墙、工控信息安全管理平台、工业通信网关等多个系列产品。广泛应用于各个行业,其中包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统。

自动化博览:力控华康在信息安全方面的愿景目标是什么?如何实现?

孙晨:力控华康的愿景:护航智能工厂信息安全,构建工业互联网安全空间。

工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态,是工业智能化发展的关键综合信息基础设施。工业互联网可以重点从“网络”、“数据”和“安全”三个方面来理解。其中,网络是基础,即通过物联网、互联网等技术实现工业全系统的互联互通,促进工业数据的充分流动和无缝集成;数据是核心,即通过工业数据全周期的感知、采集和集成应用,形成基于数据的系统性智能,实现机器弹性生产、运营管理优化、生产协同组织与商业模式创新,推动工业智能化发展;安全是保障,即通过构建涵盖工业全系统的安全防护体系,保障工业智能化的实现。

工业互联网的安全需求主要包括五大重点,资产安全、网络安全、控制安全、安全管理和数据安全。资产安全是指工业智能装备的安全,包括嵌入式操作系统安全、相关应用软件安全以及访问权限安全等;网络安全是指工厂内有线网络、无线网络的安全,以及工厂外与用户、协作企业等实现互联的公共网络安全;控制安全是指生产控制安全,包括控制协议安全、控制平台安全、控制软件安全等;数据安全是指工厂内部重要的生产管理数据、生产操作数据以及工厂外部数据(如用户数据)等各类数据的安全;安全管理是指信息安全管理制度、信息安全检测办法、新系统上线和老系统检修的信息安全运维措施等。

力控华康依据工业互联网体系架构,从“防其所必攻”的角度出发,提出工业互联网安全空间构建模型。工业互联网安全空间构建模型通过咨询设计、建设实施、运维管控、监测评估四个阶段的循环持续提升工业互联网的信息安全能力,在控制安全、网络安全、数据安全、资产安全、安全管理五个方面保护工业互联网体系中易受威胁的要素,依靠渗透测试、工业测点访问控制、工业安全事件审计、工控系统告警监控等技术手段和相应管理手段构建工业互联网安全空间。

摘自《自动化博览》2017年2月刊

  • 在线反馈
1.我有以下需求:



2.详细的需求:
姓名:
单位:
电话:
邮件: