1.概述：
信息技術(shù)高速發(fā)展的21世紀，數據通訊高度集成管理，工業(yè)化與信息化深度融合，辦公、工業(yè)生產(chǎn)自動(dòng)化已經(jīng)深入各個(gè)行業(yè)，某些行業(yè)的特殊性決定了生產(chǎn)線(xiàn)與中控端的數據平臺不在同一地點(diǎn)或者同一網(wǎng)絡(luò )，數據平臺只能遠程的通過(guò)以太網(wǎng)來(lái)獲取生產(chǎn)數據，這樣內網(wǎng)和廣域網(wǎng)之間的數據傳輸就存在安全的隱患。
本方案就是基于力控華康的隔離網(wǎng)關(guān)PSL-A2081在柳州鋼鐵集團生產(chǎn)線(xiàn)與數據平臺的數據傳輸中的應用?！　?br /> 2.項目背景：
廣西柳州鋼鐵（集團）公司是一家以鋼鐵生產(chǎn)為主，實(shí)行多元化經(jīng)營(yíng)的大型鋼鐵聯(lián)合企業(yè) 。具備先進(jìn)水平的焦化、燒結（球團）、煉鐵、煉鋼、軋鋼等完整的鋼鐵生產(chǎn)工藝裝備和技術(shù)，下轄礦山、焦化廠(chǎng)、燒結廠(chǎng)、煉鐵廠(chǎng)、煉鋼廠(chǎng)、中板廠(chǎng)、熱軋廠(chǎng)、冷軋廠(chǎng)、棒線(xiàn)廠(chǎng)、中型廠(chǎng)等12個(gè)主體生產(chǎn)廠(chǎng)和相應的輔助配套設施，具備產(chǎn)鐵975萬(wàn)噸、鋼1100萬(wàn)噸、鋼材1400萬(wàn)噸以上的年綜合生產(chǎn)能力，成為廣西規模最大的鋼鐵企業(yè)。從1987年起連年位列中國企業(yè)500強，是廣西的龍頭企業(yè)。
廣西柳州鋼鐵（集團）公司，采用浙大中控SUPCON OPC SERVER ，在核心煉鐵鍋爐和煉鋼鍋爐的數據采集中啟用了力控華康工業(yè)隔離網(wǎng)關(guān)PSL-A2081,不但保障了數據高效采集，也保障了數據的安全傳輸，工作方式為通過(guò)以太網(wǎng)標準協(xié)議OPC方式。
3.解決方案詳述：
1）系統拓撲圖

2）系統方案實(shí)現
柳鋼集團服務(wù)器采用的是浙大中控的SUPCON、橫河CENTEM系統，實(shí)現了從生產(chǎn)線(xiàn)采集各個(gè)數據，再作為OPC SERVER，以供隔離網(wǎng)關(guān)PSL-A2081采集數據，隔離網(wǎng)關(guān)分為控制端和信息端，控制端連接OPC SERVER采集數據，經(jīng)過(guò)內部的安全隔離，由信息端連接控制終端計算機的PIMS，實(shí)現了生產(chǎn)線(xiàn)與管理網(wǎng)絡(luò )數據的安全傳輸。
4.網(wǎng)關(guān)功能詳解
北京力控華康科技有限公司成立于2009年，專(zhuān)業(yè)從事工業(yè)網(wǎng)絡(luò )通信和網(wǎng)絡(luò )安全產(chǎn)品與服務(wù)，已獲得“雙軟”認證。公司憑借在工業(yè)通信以及網(wǎng)絡(luò )安全領(lǐng)域積累的豐富經(jīng)驗，同時(shí)依托于力控系列軟件平臺，成功研發(fā)出真正適用于工業(yè)控制系統的工業(yè)網(wǎng)絡(luò )安全防護網(wǎng)關(guān)pSafetyLink以及工業(yè)通信網(wǎng)關(guān)pFieldComm等系列產(chǎn)品。
PSL-A2081是力控華康pSafetylink系列的一款產(chǎn)品，內部?jì)啥擞蓛蓚€(gè)獨立主機系統組成，每個(gè)主機系統分別具有獨立的運算單元和存儲單元，各自運行獨立的操作系統和應用系統。其中一端的主機系統為控制端，負責接入到SCADA控制網(wǎng)絡(luò )；另一端為信息端，負責接入到信息網(wǎng)絡(luò )（外網(wǎng)）?？刂贫伺c信息端主機分別運行高性能工業(yè)通信軟件?？刂贫颂峁└鞣N標準SCADA通信標準的客戶(hù)端/主端（Client/Master）通信功能，如：OPC Client、Modbus Master等，實(shí)現對SCADA系統的接入與通信；信息端主機提供服務(wù)器端/從端（Server/Slave）通信功能，如：OPC Server、Modbus Slave等，實(shí)現與各種遠程后臺系統、數據中心系統、數據庫系統的接入和數據交互。
網(wǎng)關(guān)連接下位機采集數據，并連接上位數據庫轉發(fā)數據，全程采用OPC標準通信協(xié)議，中間經(jīng)過(guò)數據處理和安全加密，保證了數據在內網(wǎng)與外網(wǎng)之間的傳輸的完整性，實(shí)時(shí)性和安全性。
5．總結
廣西柳鋼集團的數據安全傳輸項目基于力控華康工業(yè)隔離網(wǎng)關(guān)pSafetylink，設備通過(guò)以太網(wǎng)連接，統一用OPC協(xié)議的通訊，實(shí)現了數據傳輸過(guò)程的實(shí)時(shí)性、完整性以及安全性，徹底阻斷了站控系統的控制網(wǎng)絡(luò )與互聯(lián)網(wǎng)絡(luò )的直接網(wǎng)絡(luò )連接，從根本上保證了系統的網(wǎng)絡(luò )安全；同時(shí)，在操作用戶(hù)來(lái)說(shuō)，實(shí)現了透明性，即感受不到網(wǎng)關(guān)的存在，但又實(shí)實(shí)在在保障了控制網(wǎng)絡(luò )數據安全性，為日常工作提供了高效管理，快速準確決策保障。