工業(yè)隔離網(wǎng)關(guān)pSafetyLink在污水處理監(jiān)控系統(tǒng)中起到非常重要的作用，因?yàn)槲鬯幚韽S是安全防范的重點(diǎn)部門(mén)，所以它的監(jiān)控系統(tǒng)中的網(wǎng)絡(luò)安全問(wèn)題也必須要重視。工業(yè)隔離網(wǎng)關(guān)pSafetyLink是專(zhuān)門(mén)面向自動(dòng)化應(yīng)用設(shè)計(jì)的，在自動(dòng)化網(wǎng)絡(luò)安全應(yīng)用中是一款使用簡(jiǎn)單、運(yùn)行穩(wěn)定、安全可靠的物理隔離設(shè)備。

1．背景

隨著人類(lèi)社會(huì)的不斷發(fā)展，城市規(guī)模的不斷擴(kuò)大，城市的用水量和排水量都在不斷增加，加劇了用水的緊張和水質(zhì)的污染，環(huán)境問(wèn)題日益突出，由此造成的水危機(jī)已經(jīng)成為社會(huì)經(jīng)濟(jì)發(fā)展的重要制約因素。據(jù)統(tǒng)計(jì)：目前全國(guó)年排污量約為350億m3,但城市污水集中處理率僅為15％，全國(guó)超過(guò)80％的城市污水未經(jīng)任何有效的收集處理就直接排放到附近的水體，使得原本具有泄洪和美化景觀作用的河渠變成了天然污水渠，針對(duì)目前的實(shí)際情況，國(guó)家提出了至2010年要求設(shè)市城市污水處理率不低于60%，建制鎮(zhèn)污水處理率不低于50%的目標(biāo)。

雖然國(guó)內(nèi)城市已建有污水處理系統(tǒng)，但污水處理廠做為重點(diǎn)單位，網(wǎng)絡(luò)安全防護(hù)還是薄弱環(huán)節(jié)。為了防止不法分子攻擊和破壞污水處理系統(tǒng)，加快部署污水處理系統(tǒng)網(wǎng)絡(luò)安全裝置勢(shì)在必行。

2．需求分析

在現(xiàn)代化的污水處理系統(tǒng)中，由于各生產(chǎn)裝置DCS/PLC的控制網(wǎng)絡(luò)要接入到辦公網(wǎng)絡(luò)中，控制網(wǎng)絡(luò)的安全問(wèn)題變得尤其重要，特別是污水處理系統(tǒng)，一旦實(shí)現(xiàn)了辦公網(wǎng)絡(luò)與控制網(wǎng)絡(luò)之間的互聯(lián)，就相當(dāng)于將控制網(wǎng)絡(luò)直接暴露給外網(wǎng)而面臨被攻擊的可能。由于目前生產(chǎn)裝置的DCS/PLC等控制系統(tǒng)大量采用源自IT信息技術(shù)的開(kāi)放性技術(shù)，包括：操作站大多采用標(biāo)準(zhǔn)PC和Windows操作系統(tǒng)、網(wǎng)絡(luò)采用開(kāi)放的IEEE802.3的以太網(wǎng)和TCP(UDP)/IP網(wǎng)絡(luò)協(xié)議、通信接口采用開(kāi)放的OPC標(biāo)準(zhǔn)接口等等，導(dǎo)致針對(duì)IT信息技術(shù)產(chǎn)生的大量安全漏洞同樣存在于控制網(wǎng)絡(luò)，對(duì)控制系統(tǒng)運(yùn)行安全造成了很大沖擊?？刂凭W(wǎng)絡(luò)一旦受到了惡意攻擊，或感染了病毒、蠕蟲(chóng)，很可能導(dǎo)致整個(gè)控制網(wǎng)絡(luò)癱瘓，網(wǎng)絡(luò)中的主機(jī)崩潰，甚至造成重大安全事故。另外，互聯(lián)網(wǎng)攻擊者可能會(huì)利用一些控制系統(tǒng)自動(dòng)化軟件的安全漏洞獲取生產(chǎn)裝置的控制權(quán)，一旦這些控制權(quán)被不良意圖黑客所掌握，那么后果不堪設(shè)想。特別是污水處理的生產(chǎn)裝置是國(guó)家的重要基礎(chǔ)設(shè)施，一旦被敵對(duì)勢(shì)力侵入或掌控，就會(huì)對(duì)國(guó)家和人民生活產(chǎn)生嚴(yán)重后果。

3．解決方案

要想從根本上解決污水系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題，可以使用隔離技術(shù)最高的物理隔離產(chǎn)品，下面以工業(yè)隔離網(wǎng)關(guān)pSafetyLink為例。

工業(yè)隔離網(wǎng)關(guān)pSafetyLink是專(zhuān)為工業(yè)網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)的安全防護(hù)裝置，用于解決工業(yè)SCADA控制網(wǎng)絡(luò)如何安全接入信息網(wǎng)絡(luò)（外網(wǎng)）的問(wèn)題。它與防火墻等網(wǎng)絡(luò)安全設(shè)備本質(zhì)不同的地方是它阻斷網(wǎng)絡(luò)的直接連接，只完成特定工業(yè)應(yīng)用數(shù)據(jù)的交換。由于沒(méi)有了網(wǎng)絡(luò)的連接，攻擊就沒(méi)有了載體，如同網(wǎng)絡(luò)的“物理隔離”。由于目前的安全技術(shù)，無(wú)論防火墻、UTM等防護(hù)系統(tǒng)都不能保證攻擊的徹底阻斷，入侵檢測(cè)等監(jiān)控系統(tǒng)也不能保證入侵行為完全被捕獲，所以最安全的方式就是物理的分開(kāi)。pSafetyLink通過(guò)內(nèi)部的雙獨(dú)立主機(jī)系統(tǒng)，分別接入到控制網(wǎng)絡(luò)和信息網(wǎng)絡(luò)，雙主機(jī)之間通過(guò)專(zhuān)用硬件裝置連接，從物理層上斷開(kāi)了控制網(wǎng)絡(luò)和信息網(wǎng)絡(luò)的直接網(wǎng)絡(luò)連接。

應(yīng)用拓?fù)鋱D：

4．總結(jié)

工業(yè)隔離網(wǎng)關(guān)pSafetyLink在污水處理監(jiān)控系統(tǒng)中，通過(guò)物理隔離技術(shù)可以有效地防止網(wǎng)絡(luò)中不法分子和黑客的攻擊及破壞，有效地保證了數(shù)據(jù)的安全性和設(shè)備的正常運(yùn)行，它的工業(yè)級(jí)硬件和通信協(xié)議又能保證數(shù)據(jù)的實(shí)時(shí)性，而且實(shí)現(xiàn)了網(wǎng)絡(luò)隔離，使整個(gè)系統(tǒng)做到了橫向的物理隔離，使整個(gè)污水處理系統(tǒng)的網(wǎng)絡(luò)安全達(dá)到了目前為止最高的安全級(jí)別