2011年工信部發(fā)布了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，通知要求，各地區(qū)、各部門、各單位務(wù)必高度重視工業(yè)控制系統(tǒng)信息安全管理， 增強(qiáng)風(fēng)險(xiǎn)意識(shí)、責(zé)任意識(shí)和緊迫感，切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理。加強(qiáng)數(shù)據(jù)采集與監(jiān)控安全（SCADA安全）、分布式控制系統(tǒng)安全（DCS安全）、過程控制系統(tǒng)安全（PCS安全）、可編程邏輯控制器安全（PLC安全）等工業(yè)控制系統(tǒng)信息安全管理的重點(diǎn)領(lǐng)域包括核設(shè)施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進(jìn)制造、水利樞紐、環(huán)境保護(hù)、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計(jì)民生緊密相關(guān)的領(lǐng)域。 通知特別要求：“1.斷開工業(yè)控制系統(tǒng)同公共網(wǎng)絡(luò)之間的所有不必要連接。2.對確實(shí)需要的連接，系統(tǒng)運(yùn)營單位要逐一進(jìn)行登記，采取設(shè)置防火墻、單向隔離等措施加以防護(hù)，并定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，不斷完善防范措施。”

  憑借雄厚的技術(shù)實(shí)力，北京數(shù)碼星辰為了解決工業(yè)控制網(wǎng)和MIS連接的信息孤島的問題和由此而帶來的網(wǎng)絡(luò)安全問題，專門研制針對控制網(wǎng)和MIS連接保護(hù)的宇宙盾網(wǎng)絡(luò)隔離產(chǎn)品，并以此提出了數(shù)碼星辰的控制網(wǎng)安全防護(hù)解決方案。這一設(shè)計(jì)的核心是既讓DCS/SCADA控制網(wǎng)到MIS網(wǎng)的數(shù)據(jù)暢通，又要嚴(yán)格堵住從MIS系統(tǒng)或者企業(yè)管理網(wǎng)可能引入的入侵和網(wǎng)絡(luò)攻擊。同時(shí)要絕對保證安全設(shè)備自身的絕對安全。

  宇宙盾工業(yè)隔離網(wǎng)閘也稱工業(yè)隔離防火墻是一種專門針對工業(yè)控制網(wǎng)與綜合監(jiān)控網(wǎng)之間進(jìn)行網(wǎng)絡(luò)隔離與數(shù)據(jù)傳輸而設(shè)計(jì)的硬件產(chǎn)品。該產(chǎn)品主要應(yīng)用于包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、自動(dòng)化系統(tǒng)、計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動(dòng)裝置、廣域相量測量系統(tǒng)、負(fù)荷控制系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)和水電梯級(jí)調(diào)度自動(dòng)化系統(tǒng)、電能量計(jì)量計(jì)費(fèi)系統(tǒng)、實(shí)時(shí)電力市場的輔助控制系統(tǒng)等各種SCADA和DCS網(wǎng)絡(luò)與MIS網(wǎng)之間的安全數(shù)據(jù)交換。

  工業(yè)防火墻也是一種被人們廣泛使用的連接互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全設(shè)備。然而，人們常常發(fā)現(xiàn)被工業(yè)防火墻防護(hù)的網(wǎng)絡(luò)依然常常被黑客和病毒攻擊?，F(xiàn)在有很多網(wǎng)絡(luò)攻擊都是發(fā)生在有工業(yè)防火墻的情況下。宇宙盾工業(yè)隔離防火墻與一般的工業(yè)防火墻的區(qū)別在于它不僅僅具有工業(yè)防火墻的所有功能，而且它還具有隔離功能。在宇宙盾工業(yè)隔離網(wǎng)閘的內(nèi)部有兩個(gè)采用國產(chǎn)CPU的嵌入式的主板（分別成為內(nèi)網(wǎng)主板和外網(wǎng)主板）和一個(gè)隔離島，任何時(shí)間隔離島制和其中的一個(gè)主板相連，實(shí)現(xiàn)了類似于烤盤一樣的信息復(fù)制功能，但是由于是在高速集成電路的操作下所以是完全自動(dòng)的和非常高效的。這就有效地保證了工業(yè)控制網(wǎng)和管理網(wǎng)在任何時(shí)間多不會(huì)物理上連在一起，起到工業(yè)防火墻無法起到的安全隔離作用。有關(guān)工業(yè)防火墻的弊病以及與網(wǎng)絡(luò)安全隔離網(wǎng)閘的區(qū)別請參閱第三章，與其它類安全產(chǎn)品的對比。

  宇宙盾工業(yè)隔離網(wǎng)閘可以讓控制現(xiàn)場的實(shí)時(shí)數(shù)據(jù)通過網(wǎng)閘在工業(yè)控制網(wǎng)和MIS系統(tǒng)之間進(jìn)行安全地交換，MIS系統(tǒng)中的實(shí)時(shí)管理程序?qū)⒛軌驅(qū)C(jī)組生產(chǎn)數(shù)據(jù)進(jìn)行自動(dòng)處理、存儲(chǔ)和統(tǒng)計(jì)分析，為生產(chǎn)指揮和管理人員科學(xué)化管理以及冶金自動(dòng)化的安全運(yùn)行分析和經(jīng)濟(jì)運(yùn)行指導(dǎo)提供了一個(gè)方便而有效的手段。宇宙盾工業(yè)隔離網(wǎng)閘具有極高的網(wǎng)絡(luò)隔離和自身安全防護(hù)能力，可以廣泛地應(yīng)用于對網(wǎng)絡(luò)安全要求最嚴(yán)格的工業(yè)控制網(wǎng)絡(luò)的安全防護(hù)和網(wǎng)絡(luò)隔離。

  宇宙盾工業(yè)控制網(wǎng)安全隔離單向網(wǎng)閘可以只允許DCS控制網(wǎng)采集的數(shù)據(jù)流向MIS網(wǎng)，不容許任何其他數(shù)據(jù)返回到控制網(wǎng)絡(luò)。對于一些特殊情況下，如果要求有少量的信息返回時(shí)，可采用雙向的宇宙盾工業(yè)安全隔離網(wǎng)閘，宇宙盾工業(yè)網(wǎng)安全隔離網(wǎng)閘將對返回的內(nèi)容作嚴(yán)格的過濾，只允許符合控制網(wǎng)傳輸協(xié)議的數(shù)據(jù)返回到控制網(wǎng)絡(luò)。數(shù)碼星辰采用基于狀態(tài)的內(nèi)容過濾技術(shù)，專門為工業(yè)控制網(wǎng)的一些專有協(xié)議量身定制了相應(yīng)的安全過濾規(guī)則，比采用通用的安全隔離產(chǎn)品具有無可比擬的防而以軟件的攻擊能力。

  網(wǎng)絡(luò)安全設(shè)備或網(wǎng)絡(luò)隔離系統(tǒng)要想做好防護(hù)的腳色，首先必須保證自身的安全性，一個(gè)連自身安全都難保的網(wǎng)絡(luò)安全設(shè)備，不僅無法保護(hù)內(nèi)部網(wǎng)絡(luò)的安全反而會(huì)成為黑客入侵后進(jìn)一步入侵的跳板。因此數(shù)碼星辰也非常重視網(wǎng)閘自身安全的設(shè)計(jì)。數(shù)碼星辰設(shè)計(jì)的宇宙盾工業(yè)隔離網(wǎng)閘都具有極高的自身防護(hù)特性，可以阻止器來自從任何協(xié)議層發(fā)起的攻擊、入侵和非法訪問，在被保護(hù)的網(wǎng)絡(luò)或服務(wù)器前筑起一道堅(jiān)固的屏障。千里之堤潰于蟻穴，任何一處的安全漏洞都可以顛覆一個(gè)嚴(yán)密設(shè)防的堡壘。數(shù)碼星辰為此提出了"整體安全性"的體系架構(gòu)。與其他安全產(chǎn)品采用通用的"工控機(jī)"架構(gòu)的設(shè)計(jì)不同（有關(guān)工控機(jī)設(shè)計(jì)的弊病請參閱我公司網(wǎng)站的技術(shù)專欄文章），宇宙盾工業(yè)隔離網(wǎng)閘均采用了自主設(shè)計(jì)的基于無后門的國產(chǎn)芯片專門的硬件平臺(tái)，這樣在硬件設(shè)計(jì)上就可以對硬件和軟件的安全性作全面的設(shè)計(jì)和規(guī)劃，為實(shí)現(xiàn)軟硬件"整體安全"打下了堅(jiān)實(shí)的基礎(chǔ)。獨(dú)特的 "整體網(wǎng)絡(luò)安全防護(hù)的設(shè)計(jì)理念"和操作系統(tǒng)防病毒加載技術(shù)徹底消除了病毒和木馬的生存基礎(chǔ)，建立了一個(gè)任何病毒和入侵攻擊都無法逾越的防線，使得 宇宙盾網(wǎng)絡(luò)安全隔離產(chǎn)品具有一般防火墻和安全隔離網(wǎng)閘無法比擬的自身防護(hù)能力。DShield/宇宙盾工業(yè)隔離網(wǎng)閘具有極強(qiáng)的抗 攻擊能力可以有效地抵御和防止PING FLOOD、SYNF LOOD、Dos和DDos等多種網(wǎng)絡(luò)攻擊。

  宇宙盾工業(yè)網(wǎng)閘拒絕一切外部發(fā)起的連接請求和非法連接，也可以有效地阻擋外部的一切嗅探活動(dòng)。DShield/宇宙 盾物理隔離網(wǎng)閘不僅"堵外"而且也"防內(nèi)"，它所獨(dú)有的防間諜軟件的功能，可以有效地過濾潛入網(wǎng)絡(luò)內(nèi)部系統(tǒng)中的間諜軟件和木馬病毒對外部網(wǎng)的非法 訪問，阻止由此引起的非法入侵。

  工業(yè)控制網(wǎng)的可靠性是一個(gè)致關(guān)重要要的問題，不可靠的設(shè)備會(huì)造成控制網(wǎng)失效，有時(shí)會(huì)帶來極為嚴(yán)重的后果。基于數(shù)碼星辰骨干設(shè)計(jì)隊(duì)伍設(shè)計(jì)電信級(jí)大型通信設(shè)備的豐富經(jīng)驗(yàn)，數(shù)碼星辰將宇宙盾工業(yè)網(wǎng)閘的可靠性設(shè)計(jì)作為一個(gè)最嚴(yán)格的準(zhǔn)則，采取了一切可能的措施，從硬件設(shè)計(jì)、軟件設(shè)計(jì)，系統(tǒng)管理等所有的層面進(jìn)行全面的統(tǒng)籌設(shè)計(jì)，打造了一個(gè)高度可靠的工業(yè)網(wǎng)閘。宇宙盾工業(yè)網(wǎng)閘達(dá)到了電信級(jí)（99.000%）的高可靠性。

  目前市場上絕大部分的工業(yè)防火墻和工業(yè)安全隔離網(wǎng)閘均采用了基于工控機(jī)的硬件架構(gòu)，這種架構(gòu)安全性差，可靠性差，功耗高（均在200瓦以上），噪音大，啟動(dòng)速度極慢（2分鐘以上）。（工控機(jī)架構(gòu)的弊病請參閱我公司技術(shù)專欄的文章《 選用安全隔離網(wǎng)閘注意的問題 》）北京數(shù)碼星辰的宇宙盾系列產(chǎn)品采用了專利保護(hù)的硬軟件平臺(tái)，在所有的技術(shù)指標(biāo)上均遠(yuǎn)遠(yuǎn)地超越了同類產(chǎn)品。如前所述，宇宙盾工業(yè)網(wǎng)閘具有比工控機(jī)架構(gòu)的網(wǎng)閘強(qiáng)大得多的自身安全防護(hù)能力，除此之外宇宙盾工業(yè)網(wǎng)閘的獨(dú)特的優(yōu)勢還表現(xiàn)在以下幾個(gè)方面：

  1. 低功耗無風(fēng)扇設(shè)計(jì)：功耗只有20瓦，無風(fēng)扇，無噪聲

  2. 極高的可靠性：控制系統(tǒng)網(wǎng)絡(luò)安全隔離網(wǎng)閘的低功耗，不僅節(jié)能，而且極大地提高了硬件電路的熱穩(wěn)定性。無風(fēng)扇設(shè)計(jì)也徹底杜絕了因風(fēng)扇故障造成電路燒毀的嚴(yán)重問題。宇宙盾工業(yè)物理隔離網(wǎng)閘從設(shè)計(jì)、零器件的選擇到產(chǎn)品的測試和檢測均采用嚴(yán)格的質(zhì)量管理規(guī)程。宇宙盾工業(yè)物理隔離網(wǎng)閘的獨(dú)有的動(dòng)態(tài)自恢復(fù)技術(shù)DSR(Dynamic Self-Recovery)，將設(shè)備的可靠性帶到了一個(gè)新的高度。北京數(shù)碼星辰科技有限公司的所有宇宙盾工業(yè)網(wǎng)閘所有現(xiàn)場運(yùn)行的設(shè)備從未有一臺(tái)發(fā)生過任何故障，無一臺(tái)返修，更沒有一次故障報(bào)告，實(shí)現(xiàn)了驚人的零故障率！此外，宇宙盾專用物理隔離產(chǎn)品還采用了雙電源冗余設(shè)計(jì)，可以有效地防止由于電源或供電源的故障引起的設(shè)備斷電停止運(yùn)作的問題。

  3. 優(yōu)異的傳輸性能：宇宙盾工業(yè)網(wǎng)閘采用先進(jìn)的線速處理技術(shù)，整個(gè)系統(tǒng)具有卓越的數(shù)據(jù)傳輸能力和極高的數(shù)據(jù)吞吐能力，可以支持大量的并發(fā)連接和并發(fā)會(huì)話。與同類產(chǎn)品比較，北京數(shù)碼星辰的產(chǎn)品在傳輸性能具很大的優(yōu)勢。

  4. 配置后無需重新啟動(dòng)和高速啟動(dòng)能力：相對于2分鐘啟動(dòng)時(shí)間，宇宙盾工業(yè)網(wǎng)閘只需3秒即可啟動(dòng)。不同于其他同類產(chǎn)品，配置后需要重新啟動(dòng)網(wǎng)絡(luò)隔離網(wǎng)閘，宇宙盾隔離網(wǎng)閘系列產(chǎn)品配置可以立即生效，無需重新啟動(dòng)。 這對于一個(gè)網(wǎng)絡(luò)設(shè)備來說也是非常重要的，因?yàn)橹匦聠?dòng)意味著所有聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)的通訊必須中斷，對于一些連接網(wǎng)絡(luò)的重要工業(yè)控制設(shè)備來說，中斷網(wǎng)絡(luò)服務(wù)可能是完全不能容忍的。

  5. 宇宙盾專用物理隔離產(chǎn)品具有極高的可靠性和極為方便的用戶接口和"傻瓜"式的配置方式。宇宙盾物理 隔離網(wǎng)閘的配置極其簡便。用戶只需在極短的時(shí)間做一些極簡單的配置就可以完成，既極大地方便了用戶的維護(hù)和使用，也極大地減少了由于誤配或漏配而造成的安 全隱患。

  北京數(shù)碼星辰的宇宙盾工業(yè)隔離網(wǎng)閘已經(jīng)成功地應(yīng)用于濟(jì)鋼集團(tuán)、廣東南方制堿、中石化總部、唐山熱電廠、吉林渾江電 廠...等數(shù)百個(gè)工業(yè)對網(wǎng)絡(luò)要求最為嚴(yán)格的工業(yè)控制網(wǎng)中，產(chǎn)品優(yōu)異的性能、穩(wěn)定可靠的品質(zhì)和高度的安全防護(hù)能力獲得客戶一致認(rèn)可和好評(píng)。由于DShield/宇宙盾控制網(wǎng)專用 安全隔離網(wǎng)閘卓越的表現(xiàn)，許多企業(yè)都成了DShield/宇宙盾工業(yè)隔離網(wǎng)閘的回頭客，例如濟(jì)鋼集團(tuán)、三河電廠、吉林渾江電廠等等。

  關(guān)鍵詞：工業(yè)網(wǎng)閘 工業(yè)隔離網(wǎng)閘 工業(yè)物理隔離網(wǎng)閘 工業(yè)安全隔離網(wǎng)閘 工業(yè)隔離防火墻 工業(yè)控制系統(tǒng)信息安全 工業(yè)防火墻 工控防火墻 工業(yè)網(wǎng)絡(luò)防火墻 工控網(wǎng)絡(luò)安全 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全 工控信息安全 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全 SCADA安全 DCS安全 PLC安全 PCS安全 工業(yè)控制系統(tǒng)安全 工控系統(tǒng)安全 工業(yè)控制網(wǎng)安全 工控網(wǎng)安全 數(shù)據(jù)采集與監(jiān)控安全（SCADA安全、分布式控制系統(tǒng)安全 DCS安全、過程控制系統(tǒng)安全 PCS安全 、可編程邏輯控制器安全 PLC安全 SCADA信息安全 DCS信息安全 PLC信息安全 PCS信息安全 網(wǎng)絡(luò)隔離-安全隔離網(wǎng)閘- 網(wǎng)閘產(chǎn)品 網(wǎng)絡(luò)隔離器 網(wǎng)絡(luò)安全隔離 網(wǎng)絡(luò)隔離設(shè)備　DCS系統(tǒng)，SCADA系統(tǒng)，工業(yè)自動(dòng)化控制，實(shí)時(shí)控制系統(tǒng)，生產(chǎn)控制網(wǎng)，MIS