產(chǎn)品概述：

工業(yè)數采安全隔離與信息交換系統（以下簡(jiǎn)稱(chēng)“工業(yè)數采網(wǎng)閘”）是—款專(zhuān)門(mén)為工業(yè)生產(chǎn)環(huán)境的中心節點(diǎn)設計的高安全性隔離網(wǎng)閘。系統采用“2+1”硬件架構，由內、外網(wǎng)獨立的處理單元和安全數據交換單元組成。工業(yè)數采網(wǎng)閘為滿(mǎn)足工業(yè)領(lǐng)域數據的安全采集、安全隔離傳輸以及安全上報的功能，在隔離網(wǎng)閘的基礎上集成工業(yè)數據采集模塊和應用數據上報模塊。通過(guò)配置符合業(yè)務(wù)需要的安全策略，在保證內外網(wǎng)隔離的前提下，實(shí)現高效安全的數據傳輸。產(chǎn)品采用商用密碼技術(shù)對數據進(jìn)行加密，滿(mǎn)足防假冒、防泄密、防篡改、抗抵賴(lài)等安全需求。支持MODBUS、OPC等主流采集協(xié)議與MQTT、SQL、OPC等上報協(xié)議，適用于石油石化、煤炭、軌道交通及電力電訊等工業(yè)控制系統。產(chǎn)品已進(jìn)行國產(chǎn)兼容性適配，可提供信創(chuàng )版本。

性能特點(diǎn)：

a) 豐富的采集與上報協(xié)議：支持MODBUS_TCP、RTU、ASCII、從站推送、OPC_DA/UA、DL/T645、CJ/T188等協(xié)議的數據采集，支持OPCUA_UPLOAD/SERVER、MQTT、SOCKET、SQL等協(xié)議的數據上報；極大的滿(mǎn)足各種工控場(chǎng)景的需求。

b) 業(yè)務(wù)流程實(shí)時(shí)監控：實(shí)時(shí)動(dòng)態(tài)監控采集通道、采集點(diǎn)位狀態(tài)、上報任務(wù)/通道的狀態(tài)，并進(jìn)行日、周、月的統計；當采集點(diǎn)位狀態(tài)異常時(shí)，可自動(dòng)發(fā)出警告；當上報系統和上報接收服務(wù)器發(fā)送故障后，可自動(dòng)重連接收服務(wù)器，繼續完成工業(yè)數據的上報。

c) 自定義閾值告警：支持閾值設置，可跟進(jìn)特定應用場(chǎng)景設置應用指標的高位報警和低位報警，超過(guò)閾值自動(dòng)向系統發(fā)送報警信息。

d) 便捷的管理設計：通過(guò)內網(wǎng)專(zhuān)用管理口進(jìn)行管理，提供web圖形化界面；對采集通道、采集點(diǎn)具有批量導入和導出功能，解決了復雜應用環(huán)境下的配置繁瑣和大量配置工作量的問(wèn)題；大大提高了系統的便利性和可操作性。

e) 可信計算：基于商密算法的可信密碼模塊、白名單的業(yè)務(wù)系統惡意代碼免疫機制，保證系統啟動(dòng)的可信引導；同時(shí)具備自主免疫機制，實(shí)現對已、未知惡意代碼的主動(dòng)防御，降低可執行程序被篡改破壞的風(fēng)險，保障系統安全穩定運行。

適用領(lǐng)域：

廣泛應用于電力、石油石化、交通、軍工、智能制造、煤炭、鋼鐵、煙草等工業(yè)行業(yè)。

推薦理由：

基于公司多年在商用密碼及工控網(wǎng)絡(luò )安全的技術(shù)積累，在成熟服務(wù)器密碼機基礎上整合工業(yè)物聯(lián)網(wǎng)數據采集、協(xié)議支持等功能，產(chǎn)品通過(guò)采用商用密碼算法優(yōu)化、數字證書(shū)優(yōu)化、多方協(xié)同簽名、多路復用等技術(shù)以滿(mǎn)足工業(yè)物聯(lián)網(wǎng)場(chǎng)景要求高并發(fā)、高穩定、低延遲、控制流程實(shí)時(shí)響應的苛刻需求，實(shí)現了數據采集、身份認證、數據傳輸加密、數據安全防護功能，填補現有工控安全解決方案無(wú)法實(shí)現網(wǎng)絡(luò )信息系統的防假冒、防泄密、防篡改、抗抵賴(lài)等安全需求的空白，可為復雜的工業(yè)控制系統、國家關(guān)鍵基礎設施建設建立內生安全。

該產(chǎn)品具有以下創(chuàng )新性：

1、采用OPC 橋接客戶(hù)端插件的方式去讀取OPC 服務(wù)器的相關(guān)業(yè)務(wù)數據，并通過(guò)私有協(xié)議發(fā)送給工業(yè)數采網(wǎng)閘，此方式無(wú)須OPC 服務(wù)器的DCOM 相關(guān)配置，大大簡(jiǎn)化了工業(yè)控制系統的變更操作，對工業(yè)控制系統的“零”影響。

2、采用Linux 系統直采OPC 數據，內嵌了基于linux 系統的OPC 客戶(hù)端程序，摒棄了OPC對WINDOWS 系統的依賴(lài)性，提高工業(yè)數采網(wǎng)閘的安全性。避免了工業(yè)數采網(wǎng)關(guān)采用windows 系統。

3、業(yè)務(wù)數據的上報支持同時(shí)對接多個(gè)數據接受服務(wù)器，提高了數據的利用率，避免數據重復采集。

部署該產(chǎn)品的“茂名石化工控系統邊界安全加固項目”已入選工信部工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范項目、IDC“中國20大杰出安全項目”。