行業(yè)背景

在化工工業(yè)自動化過程中，電控系統(tǒng)、儀控系統(tǒng)、通信系統(tǒng)、SCADA系統(tǒng)以及DCS分散控制系統(tǒng)越來越廣泛地應用在冶金行業(yè)的生產控制過程中； 以高效、高產、優(yōu)質為目的局部工藝已經實現(xiàn)無人化；可視化技術和監(jiān)控系統(tǒng)在企業(yè)生產、經營活動中正在發(fā)揮作用。同時MIS、CIMS、ERP也被廣泛應用于企業(yè)管理過程中，使企業(yè)的生產管理產生了革命化的轉變。但是出于對網絡安全的考慮，信息流程卻處處被阻斷，形成一個又一個的信息孤島。特別是 MIS網和DCS網之間的連接，由于擔心控制網被攻擊，往往將這兩個網完全隔離。然而信息化的優(yōu)勢，正在于生產質量監(jiān)控與管理控制的實時性。這樣無法及時獲得實時的生產信息，極大地影響了管理的效率和質量，嚴重地阻撓了工廠信息化的進一步發(fā)展以及企業(yè)整體競爭力的提升。

為了獲取現(xiàn)場的生產信息，許多企業(yè)采用拷盤或人力傳遞的方式傳送信息。寶鋼流傳著這樣一個故事。每天凌晨2點，派專人開著吉普車從高爐采集數據，然后送到MIS網，一直到凌晨4點。人工采集不僅極不方便也無法實時地采集到現(xiàn)場的數據，很難滿足當今冶金行業(yè)對生產控制和信息管理方面的要求。實時采集準確的生產數據并加以控制是鋼鐵企業(yè)信息化面臨的難題。

安全隱患

MIS系統(tǒng)與DCS系統(tǒng)溝通不暢，形成信息孤島，控制網絡的實時數據不能被合理實時利用，企業(yè)有限資源得不到充分利用，形成巨大浪費。如果MIS 系統(tǒng)與DCS系統(tǒng)相連，這可以大大減輕人力、而且還便于管理，提高工作效率。還可以充分利用實時采集的數據對現(xiàn)場采集的數據進行及時的分析，針對每一個轉瞬即逝的問題，作出正確的判斷，將每個故障控制在萌芽狀態(tài)。
但是MIS系統(tǒng)與DCS系統(tǒng)相連。可能從MIS系統(tǒng)會引入DoS攻擊，導致控制網絡的癱瘓，可能會造成極為嚴重的后果和重大的經濟損失。

技術手段分析

保證安全的方法很多， 防火墻是一種被人們廣泛使用的連接互聯(lián)網的網絡安全設備。防火墻的弊病很多，其中最突出的就是它的自身防護能力。它們本身就存在著許多安全漏洞和問題。也就是說自身難保，一個連自身的安全都無法保證的網絡安全裝置又如何去保護一個網絡的安全呢？此外，防火墻的網絡防護能力也非常有限。

此外，由于防火墻允許雙向數據傳輸，防火墻也根本無法防止病毒和DOS攻擊入侵。

方案介紹

憑借雄厚的技術實力，北京數碼星辰為了解決工業(yè)控制網和MIS連接的信息孤島的問題和由此而帶來的網絡安全問題，專門研制專門針對控制網和MIS連接保護的DShield（宇宙盾）網絡安全隔離產品，并以此提出了數碼星辰的控制網安全防護解決方案。

這一設計的核心是既讓DCS/SCADA控制網到MIS網的數據暢通，又要嚴格堵住從MIS系統(tǒng)或者企業(yè)管理網可能引入的入侵和網絡攻擊。同時要絕對保證安全設備自身的絕對安全。

DShield/宇宙盾控制網專用安全隔離網閘就是按照這一原則設計的單向隔離設備。他只允許DCS控制網采集的數據流向MIS網，不容許任和其他數據返回到控制網絡。對于一些特殊情況下，要求有少量的信息返回時，我們將對方回的內容作嚴格的過濾，只允許合法的數據返回到控制網絡。北京數碼星辰的解決方案已經成功地應用于對網絡要求最為嚴格的電廠和電力調度局。采用數據過濾方式的解決方案已在濟鋼集團使用獲得極大的好評。

產品使用低功耗無風扇硬件設計和雙電源雙主機設計。專用的隔離島，有效的切斷了穿透性的TCP/IP連接，數據在設備內部以非網絡方式傳輸，具有不可編程性。內外網主機工作在內核態(tài)，工作效率更高。設備對非法主機不做任何應答，切斷了對設備自身攻擊的途徑。

北京數碼星辰科技有限公司的這一方案已成功地應用于包括冶金、電力、水處理和化工等諸多行業(yè)極大地方便了企業(yè)的現(xiàn)代化管理，受到了一致好評。最近，濟南鋼鐵集團在仔細地分析了多種不同的解決方案，北京數碼星辰的解決方案脫穎而出，被濟南鋼鐵集團采用，取得了良好的效果。目前這一方案正在更大范圍內被采用。