控制网和管理网之间如何做到安全隔离?急!!! 点击:2647 | 回复:17



plutu

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:1帖 | 4回
  • 年度积分:0
  • 历史总积分:7
  • 注册:2003年11月27日
发表于:2005-01-17 15:52:00
楼主
现在我想通过OPC将西门子PLC上的实时数据采集下来,然后放到管理网上让管理人员可以看到现场的生产数据,可是现在管理网上病毒泛滥,我想在这二者之间来个安全措施,请各位老师指点一下我如何作最有效?谢谢!谢谢!谢谢!



工控帮

  • 精华:0帖
  • 求助:0帖
  • 帖子:63帖 | 675回
  • 年度积分:0
  • 历史总积分:1418
  • 注册:2001年7月06日
发表于:2005-01-17 17:26:00
1楼
1:用串口单向传输,如果数据量不大。 2:买专用的正向隔离装置。 http://blog.csdn.net/sijigang

plutu

  • 精华:0帖
  • 求助:0帖
  • 帖子:1帖 | 4回
  • 年度积分:0
  • 历史总积分:7
  • 注册:2003年11月27日
发表于:2005-01-17 18:48:00
2楼
谢谢,数据量很大,看来买个正向隔离装置,比较合适,可是我不知道哪里有卖这中设备的,请推荐个型号好吗?谢谢

工控帮

  • 精华:0帖
  • 求助:0帖
  • 帖子:63帖 | 675回
  • 年度积分:0
  • 历史总积分:1418
  • 注册:2001年7月06日
发表于:2005-01-18 08:17:00
3楼
南瑞有正向隔离装置,速度是没有问题的,已经在电力系统应用。可以到南瑞网站查询。 WWW.NARI-CHINA.COM  http://blog.csdn.net/sijigang

zhoulin

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 20回
  • 年度积分:0
  • 历史总积分:70
  • 注册:2001年7月10日
发表于:2005-01-18 18:05:00
4楼
病毒的确很头疼,不过楼上推荐的设备我还没有使用过。希望在以后的项目中能用上。 我实施的项目中一般采取如下方法: 1、OPC服务器双网卡,一头接企业其园区网络 2、OPC服务器安装防病毒软件包,并及时升级。 3、OPC服务器接企业园区网络的网卡与上层实时数据库服务器在一个独立的VLAN中,在交换机上紧起二层交换,不起三层交换。这个VLAN禁止企业网络上的机器访问。 实时数据库服务器(安装防病毒软件包)的第二卡网卡与WEB服务器又在一个VLAN中,这样用户只可以访问到WEB服务器了。 实施的好几个大型石化企业的项目中,应用一直很稳定了。

工控帮

  • 精华:0帖
  • 求助:0帖
  • 帖子:63帖 | 675回
  • 年度积分:0
  • 历史总积分:1418
  • 注册:2001年7月06日
发表于:2005-01-19 08:28:00
5楼
http://www.nari-china.com/files/20041119144026.shtml SysKeeper-2000网络安全隔离装置(正向型) 获得认证 公安部销售许可证:编号XKC30412 国家电网公司EMC检测认证 解放军信息安全测评认证中心攻防测试认证 国家电网公司电力调度通信中心关于电力专用安全防护设备的检测证明(正向型)检测证明

gongkongedit

  • 精华:1099帖
  • 求助:0帖
  • 帖子:14392帖 | 54470回
  • 年度积分:0
  • 历史总积分:622
  • 注册:2008年9月08日
发表于:2005-06-18 21:10:00
6楼
听你们提起物理隔离器就上火,俺单位是用南瑞的系统,物理隔离器是电科院的,结果发现scada->web发的报文老在堵,南瑞拖了好久搞不好,tmd最后老子自己写程序来测试,发现原来是物理隔离器有问题,每隔40分钟就会堵,tmd,刚刚写了份报告给他们,还没处理

工控帮

  • 精华:0帖
  • 求助:0帖
  • 帖子:63帖 | 675回
  • 年度积分:0
  • 历史总积分:1418
  • 注册:2001年7月06日
发表于:2005-06-20 17:51:00
7楼
呵呵,有的品牌的还是不错的。

人在成都

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 2回
  • 年度积分:0
  • 历史总积分:2
  • 注册:2005年6月28日
发表于:2005-06-28 09:55:00
8楼
amo98: 老兄,稍安勿燥! 跟我联系,也许能给你解决方案! QQ;6402358 或:13880189716

人在成都

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 2回
  • 年度积分:0
  • 历史总积分:2
  • 注册:2005年6月28日
发表于:2005-06-28 09:59:00
9楼
plutu: 跟我联系,也许能给你解决方案!   QQ;6402358   或:13880189716

九片棱角的回忆

  • 精华:0帖
  • 求助:0帖
  • 帖子:4帖 | 167回
  • 年度积分:1
  • 历史总积分:229
  • 注册:2005年5月24日
发表于:2005-06-29 16:02:00
10楼
学习

deng_lp

  • 精华:5帖
  • 求助:0帖
  • 帖子:65帖 | 2669回
  • 年度积分:0
  • 历史总积分:2876
  • 注册:2001年6月19日
发表于:2005-07-06 08:49:00
11楼
学习,OPC是通用了,如果用于实际现场,没有好的管理,隔离方式,结果是难以想象的。

实时数据库

  • 精华:0帖
  • 求助:0帖
  • 帖子:13帖 | 98回
  • 年度积分:0
  • 历史总积分:131
  • 注册:2004年3月01日
发表于:2005-07-06 11:01:00
12楼
OPC是通用,但是搀和微软的东西就出问题了,我们的解决方案是OPC Server和实时数据库之间采用linux系统作为数据采集站,这样对病毒有比较好的隔离作用。

shady

  • 精华:0帖
  • 求助:0帖
  • 帖子:5帖 | 49回
  • 年度积分:0
  • 历史总积分:98
  • 注册:2004年7月16日
发表于:2005-07-12 23:15:00
13楼
同意楼上的看法,但没有试用过。不过,比较而言,上面周林同志的开发比较可取。哈哈,南瑞的东西我没用过,不过具我经验,东西应该很贵,效果不一定很好。哈哈,我们用过南瑞的一个东西,现在知道也就1万多元,但其卖了6万多。哈哈,是挺黑的吧。

孙宁

  • 精华:0帖
  • 求助:0帖
  • 帖子:1帖 | 9回
  • 年度积分:0
  • 历史总积分:62
  • 注册:2005年6月28日
发表于:2005-09-21 09:53:00
14楼

艮泽

  • 精华:0帖
  • 求助:0帖
  • 帖子:13帖 | 104回
  • 年度积分:0
  • 历史总积分:189
  • 注册:2004年6月15日
发表于:2005-10-28 10:59:00
15楼
双网卡是比较常用的一种方式,如果数据量小的话也可以考虑通过串口传输数据,大的话可以考虑通过USB口隔离,有的软件支持这种通讯方式。

gongkongedit

  • 精华:1099帖
  • 求助:0帖
  • 帖子:14392帖 | 54470回
  • 年度积分:0
  • 历史总积分:622
  • 注册:2008年9月08日
发表于:2005-12-04 12:41:00
16楼
方式可以

还是不知道

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 1回
  • 年度积分:0
  • 历史总积分:65
  • 注册:2005年12月10日
发表于:2005-12-10 22:11:00
17楼
我不知道西门子有没有这样的产品,AB和Schnide都有内置Web,把管理和控制分开,也就是控制用服务器,管理和浏览用内置Web

热门招聘
相关主题

官方公众号

智造工程师