产品概述：

工业数采安全隔离与信息交换系统（以下简称“工业数采网闸”）是—款专门为工业生产环境的中心节点设计的高安全性隔离网闸。系统采用“2+1”硬件架构，由内、外网独立的处理单元和安全数据交换单元组成。工业数采网闸为满足工业领域数据的安全采集、安全隔离传输以及安全上报的功能，在隔离网闸的基础上集成工业数据采集模块和应用数据上报模块。通过配置符合业务需要的安全策略，在保证内外网隔离的前提下，实现高效安全的数据传输。产品采用商用密码技术对数据进行加密，满足防假冒、防泄密、防篡改、抗抵赖等安全需求。支持MODBUS、OPC等主流采集协议与MQTT、SQL、OPC等上报协议，适用于石油石化、煤炭、轨道交通及电力电讯等工业控制系统。产品已进行国产兼容性适配，可提供信创版本。

性能特点：

a) 丰富的采集与上报协议：支持MODBUS_TCP、RTU、ASCII、从站推送、OPC_DA/UA、DL/T645、CJ/T188等协议的数据采集，支持OPCUA_UPLOAD/SERVER、MQTT、SOCKET、SQL等协议的数据上报；极大的满足各种工控场景的需求。

b) 业务流程实时监控：实时动态监控采集通道、采集点位状态、上报任务/通道的状态，并进行日、周、月的统计；当采集点位状态异常时，可自动发出警告；当上报系统和上报接收服务器发送故障后，可自动重连接收服务器，继续完成工业数据的上报。

c) 自定义阈值告警：支持阈值设置，可跟进特定应用场景设置应用指标的高位报警和低位报警，超过阈值自动向系统发送报警信息。

d) 便捷的管理设计：通过内网专用管理口进行管理，提供web图形化界面；对采集通道、采集点具有批量导入和导出功能，解决了复杂应用环境下的配置繁琐和大量配置工作量的问题；大大提高了系统的便利性和可操作性。

e) 可信计算：基于商密算法的可信密码模块、白名单的业务系统恶意代码免疫机制，保证系统启动的可信引导；同时具备自主免疫机制，实现对已、未知恶意代码的主动防御，降低可执行程序被篡改破坏的风险，保障系统安全稳定运行。

适用领域：

广泛应用于电力、石油石化、交通、军工、智能制造、煤炭、钢铁、烟草等工业行业。

推荐理由：

基于公司多年在商用密码及工控网络安全的技术积累，在成熟服务器密码机基础上整合工业物联网数据采集、协议支持等功能，产品通过采用商用密码算法优化、数字证书优化、多方协同签名、多路复用等技术以满足工业物联网场景要求高并发、高稳定、低延迟、控制流程实时响应的苛刻需求，实现了数据采集、身份认证、数据传输加密、数据安全防护功能，填补现有工控安全解决方案无法实现网络信息系统的防假冒、防泄密、防篡改、抗抵赖等安全需求的空白，可为复杂的工业控制系统、国家关键基础设施建设建立内生安全。

该产品具有以下创新性：

1、采用OPC 桥接客户端插件的方式去读取OPC 服务器的相关业务数据，并通过私有协议发送给工业数采网闸，此方式无须OPC 服务器的DCOM 相关配置，大大简化了工业控制系统的变更操作，对工业控制系统的“零”影响。

2、采用Linux 系统直采OPC 数据，内嵌了基于linux 系统的OPC 客户端程序，摒弃了OPC对WINDOWS 系统的依赖性，提高工业数采网闸的安全性。避免了工业数采网关采用windows 系统。

3、业务数据的上报支持同时对接多个数据接受服务器，提高了数据的利用率，避免数据重复采集。

部署该产品的“茂名石化工控系统边界安全加固项目”已入选工信部工业互联网试点示范项目、IDC“中国20大杰出安全项目”。