查看原文
其他

PK安全体系护航 中国系统推出物联网安全网闸解决方案


近日,中国电子系统技术有限公司(简称中国系统)智能制造BU安全物联产品线针对煤矿等生产信息传输的高级别安全需求推出物联网安全网闸解决方案。基于自主可信的飞腾CPU和银河麒麟操作系统,安全网闸可以从物理上实现核心安全数据的单向通行,同时将外部攻击的风险降到最低,并支持90余种通信协议,应用场景十分广泛。



35KV变电站是煤矿安全生产的动力核心。采矿人员上下井、煤炭提升输送、矿井通风等核心设备均依靠变电站提供电源,后台的监控中心是否能及时掌握变电站的运行状态对煤矿安全生产至关重要。为了保证绝对信息安全,变电站必须是单向数据流动,即监控中心只能从变电站采集数据,而不能给变电站发送任何数据。网闸成为最常见也是最有效的解决方案。


网闸一般部署在内部网络和外部网络的边界,既要将内部网络中重要设备的运行状态信息传递出去,实现实时监控;又要从物理上隔绝外部网络对内部网络的访问,杜绝被远程操控的隐患。但在实际运行中,网阐的实施还要解决各种复杂问题。比如通信协议不匹配,就是导致网闸无法使用的常见情况。


河南能源集团宝雨山矿在综合自动化监控平台项目中就遇到了难题:因为当地变电站继电保护系统使用的是许继104规约(标准104电力规约定制版),而市场上绝大部分可实现监控功能的SCADA软件与网闸并不支持此通信协议,导致监控后台无法采集到有效数据信息。


为解决此类问题,中国系统推出数据采集网闸联合解决方案,支持包括许继定制版IEC60870-5-104规约在内的多种工业协议和电力规约。只需配置好参数,便可将数据从继电保护系统采集到网闸,再以常见的ModbusTCP 或者OPCUA等多种接口将数据上传到监控软件,确保后台及时掌握变电站的运行状态。这样的安全物联网闸可以从物理上保证数据单向通行,并且从网闸系统底层实现安全可信,将外部利用CPU和操作系统底层漏洞攻击网闸的风险降到最低。


该解决方案2020年7月已经在河南能源集团宝雨山矿综合自动化监控平台实现了7*24小时稳定运行。



中国系统安全物联网闸采用国产自主可控的飞腾CPU和银河麒麟操作系统,高度保障数据信息的安全。为数据采集网闸联合解决方案提供核心算力支撑的,是飞腾FT-1500A/4处理器,集成4个飞腾自主研发的处理器内核FTC660,芯片采用片上并行系统(PSoC)体系结构、高效片上网络和高带宽低延迟的存储系统,兼容64位ARMV8指令集并支持ARM64和ARM32两种执行模式,能够助力大数据高效、安全、稳定运输。


除了安全网闸之外,中国系统还可以提供安全网关等产品,通过“数采+IIoT服务+数字化应用+机理模型”的模式帮助企业掌握生产过程关键数据,通过工业算法优化生产工艺,提升产品质量和生产效率,降低运营成本,实现设备、人员及工艺运营管理流程的透明化。相关解决方案已支持了中航工业、中国船柴、中国商飞、中国商发、河南能源、博世、天业通联、舜甫科技、华中科技大学、千方科技等重点客户。




推荐阅读

 

CESTC  

中国系统    数字与信息服务提供商  






您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存