DCS网络安全-防火墙与网闸 点击:331 | 回复:0



robingsion

    
  • [版主]
  • 精华:20帖
  • 求助:71帖
  • 帖子:1937帖 | 3671回
  • 年度积分:1068
  • 历史总积分:55076
  • 注册:2011年4月11日
发表于:2020-04-05 07:21:47
楼主

因为网络安全涉及到自动化和信息化,从事自控工作的人对信息化IT技术可能会存在一些理解不透彻的地方,正如从事IT的人看DCS、SIS一样头疼。

 1)防火墙

    防火墙是在网络安全中起到重要作用的,防火墙也会在网络安全中大量应用。防火墙可以为硬件,也可以为软件(如电脑里面也有防火墙),但是应用在控制网络安全中,是作为一个独立的硬件存在(不和路由器等集成在一起),

防火墙的原理,网上有很多,计算机方面很多专业知识咱也听不懂,听了一个小时视频教学,总体觉得,防火墙就是门卫大爷。

    以当前疫情为例,小区里面我们为是安全区域(无冠状病毒,对应企业内部的局域网);小区外面是公共场所(对应企业的外网),存在病毒侵入的可能性;在小区门口(即内网和外网处,对于DCS的网络安全而言,一般是DCS的监控层与MES层之间,因为DCS是面向生产的,MES就属于IT信息化层面了)设置门卫大爷(防火墙),根据一定的机制进行检测(如体温检测、人员轨迹检测),防止小区外面发高烧或者去过疫情区域的人员进入本小区内(这个属于防火墙的安全策略)。

当然,防火墙也可以阻止拒绝服务攻击(denial of service;DoS),比如外网一直大范围往内网发数据(远程攻击),会造成数据堵塞,占用内网资源,内网无法有效进行生产控制。这个好比是中山陵景区的人流控制一样,每天只能进2万人,超过了就不行了。

    2)网闸

    网闸(网闸和网关还不一样,网闸是两个不同协议之间的转换,网关是一个翻译存在。)在DCS的网络安全中,应用要比防火墙要少的多。淘宝上网闸的价格是十几万,也要远高于防火墙。

 和防火墙不一样的是,网闸更注重于安全,如果发现不安全,就会让网络传输中止。原理方面,网闸类似于现在保密工厂文件外发制度一样,首先我们要收发一个文件,首先要由解密单位进行解密(当然工厂更注重于内部数据的外传,网闸注重于双阀数据的串收),只有经过解密单位这么一折腾,才能实现数据收发,当需要解密的东西很多时,效率就会低(网闸也同理,网闸将收发数据根据他自己的规则重新编制,所以会降低数据传输效率)。



  网闸还有单向网闸和双向隔离网闸区分,单向网闸是指数据只能从内网往外网发(类似于单向阀),这样就避免内网受到外网的攻击了(对于某些涉密系统,也有可能是防止内网往外网发数据,只能是外网往内网发,这样防止泄密)。

1分不嫌少!


楼主最近还看过


热门招聘
相关主题

官方公众号

智造工程师