基于国产密码的智能装备前端堡垒式安全防护
设备接口全面管控
工业协议指令级控制
维修调试全程监控
一、简介
智能装备主要包括识别与传感、人机交互系统、控制系统、增材制造、工业机器人、数控机床及设备、智能工艺装备等七个部分。在智能生产过程中智能装备之间,以及智能装备与智能化产品、物流系统、检测系统、工业软件、工业云平台之间数据共享和互联互通需要满足实时、稳定、可靠、安全的要求。智能装备安全网关是面向智能制造领域的智能装备安全防护类产品,通过对智能装备外设通信接口(网口、串口、USB口)的全面监控与接管,将总线类(如RS232等)数据安全的转移至以太网,或者根据策略转发以太网数据,对常见的MODBUS和OPC工业协议进行指令级控制,对NC加工文件实施深度过滤,有效保护智能装备系统的通信数据安全,防范网络攻击和非法数据窃取行为,对设备维修过程、操作记录进行全面分析和审计,保证智能装备系统的正常安全运转。
二、功能特性
设备接口安全管控
智能装备(网口、串口、USB口)的安全管控,杜绝恶意篡改生产加工文件、非法网络访问、非法 设备接入等行为,避免加工文件、日志文件外泄的重大安全隐患。
工业协议深度控制
针对智能装备中应用的MODBUS协议和OPC协议进行指令级控制,防范误操作,同时智能装备安全网关具有良好的可扩展性,可根据用户的需求增删工控协议控制模块。
DNC文件传输控制
支持DNC与数控机床之间的多种通信协议(FTP、NFS、CIFS),对SIEMENS、FANUC、HARDINGE等格式的数控加工NC文件进行深度分析和过滤。
国产密码算法认证加密
基于国产密码算法的身份认证与数据加密,根据用户组划分权限,通过应用SM2算法实现身份认证,通过在安全网关之间建立VPN加密隧道,使用SM1国产密码算法对智能制造网络数据进行数据加密。
智能网络风暴防御
智能的ARP网络风暴防御能力,基于二层网络的智能限流包过滤技术有效地控制以太网层的异常流量,阻止工业扁平化网络衍生出来的“大局网”造成的ARP网络风暴的蔓延。
维修调试全程监控
完善的日志审计与告警技术,为客户带来直观的网络安全状态反馈,对通过网口、USB口和串口对智能装备的维修过程、操作记录进行全面分析和审计。
三、典型应用
中国网安智能装备安全网关产品适合于军工制造、汽车制造等智能制造环境,能适应离散制造的网络安全防护要求,其典型部署环境如下图: