工業(yè)隔離網(wǎng)關(guān)pSafetyLink在污水處理監(jiān)控系統(tǒng)中起到非常重要的作用，因為污水處理廠是安全防范的重點部門，所以它的監(jiān)控系統(tǒng)中的網(wǎng)絡(luò)安全問題也必須要重視。工業(yè)隔離網(wǎng)關(guān)pSafetyLink是專門面向自動化應(yīng)用設(shè)計的，在自動化網(wǎng)絡(luò)安全應(yīng)用中是一款使用簡單、運行穩(wěn)定、安全可靠的物理隔離設(shè)備。

1．背景

隨著人類社會的不斷發(fā)展，城市規(guī)模的不斷擴大，城市的用水量和排水量都在不斷增加，加劇了用水的緊張和水質(zhì)的污染，環(huán)境問題日益突出，由此造成的水危機已經(jīng)成為社會經(jīng)濟發(fā)展的重要制約因素。據(jù)統(tǒng)計：目前全國年排污量約為350億m3,但城市污水集中處理率僅為15％，全國超過80％的城市污水未經(jīng)任何有效的收集處理就直接排放到附近的水體，使得原本具有泄洪和美化景觀作用的河渠變成了天然污水渠，針對目前的實際情況，國家提出了至2010年要求設(shè)市城市污水處理率不低于60%，建制鎮(zhèn)污水處理率不低于50%的目標。

雖然國內(nèi)城市已建有污水處理系統(tǒng)，但污水處理廠做為重點單位，網(wǎng)絡(luò)安全防護還是薄弱環(huán)節(jié)。為了防止不法分子攻擊和破壞污水處理系統(tǒng)，加快部署污水處理系統(tǒng)網(wǎng)絡(luò)安全裝置勢在必行。

2．需求分析

在現(xiàn)代化的污水處理系統(tǒng)中，由于各生產(chǎn)裝置DCS/PLC的控制網(wǎng)絡(luò)要接入到辦公網(wǎng)絡(luò)中，控制網(wǎng)絡(luò)的安全問題變得尤其重要，特別是污水處理系統(tǒng)，一旦實現(xiàn)了辦公網(wǎng)絡(luò)與控制網(wǎng)絡(luò)之間的互聯(lián)，就相當于將控制網(wǎng)絡(luò)直接暴露給外網(wǎng)而面臨被攻擊的可能。由于目前生產(chǎn)裝置的DCS/PLC等控制系統(tǒng)大量采用源自IT信息技術(shù)的開放性技術(shù)，包括：操作站大多采用標準PC和Windows操作系統(tǒng)、網(wǎng)絡(luò)采用開放的IEEE802.3的以太網(wǎng)和TCP(UDP)/IP網(wǎng)絡(luò)協(xié)議、通信接口采用開放的OPC標準接口等等，導致針對IT信息技術(shù)產(chǎn)生的大量安全漏洞同樣存在于控制網(wǎng)絡(luò)，對控制系統(tǒng)運行安全造成了很大沖擊?？刂凭W(wǎng)絡(luò)一旦受到了惡意攻擊，或感染了病毒、蠕蟲，很可能導致整個控制網(wǎng)絡(luò)癱瘓，網(wǎng)絡(luò)中的主機崩潰，甚至造成重大安全事故。另外，互聯(lián)網(wǎng)攻擊者可能會利用一些控制系統(tǒng)自動化軟件的安全漏洞獲取生產(chǎn)裝置的控制權(quán)，一旦這些控制權(quán)被不良意圖黑客所掌握，那么后果不堪設(shè)想。特別是污水處理的生產(chǎn)裝置是國家的重要基礎(chǔ)設(shè)施，一旦被敵對勢力侵入或掌控，就會對國家和人民生活產(chǎn)生嚴重后果。

3．解決方案

要想從根本上解決污水系統(tǒng)的網(wǎng)絡(luò)安全問題，可以使用隔離技術(shù)最高的物理隔離產(chǎn)品，下面以工業(yè)隔離網(wǎng)關(guān)pSafetyLink為例。

工業(yè)隔離網(wǎng)關(guān)pSafetyLink是專為工業(yè)網(wǎng)絡(luò)應(yīng)用設(shè)計的安全防護裝置，用于解決工業(yè)SCADA控制網(wǎng)絡(luò)如何安全接入信息網(wǎng)絡(luò)（外網(wǎng)）的問題。它與防火墻等網(wǎng)絡(luò)安全設(shè)備本質(zhì)不同的地方是它阻斷網(wǎng)絡(luò)的直接連接，只完成特定工業(yè)應(yīng)用數(shù)據(jù)的交換。由于沒有了網(wǎng)絡(luò)的連接，攻擊就沒有了載體，如同網(wǎng)絡(luò)的“物理隔離”。由于目前的安全技術(shù)，無論防火墻、UTM等防護系統(tǒng)都不能保證攻擊的徹底阻斷，入侵檢測等監(jiān)控系統(tǒng)也不能保證入侵行為完全被捕獲，所以最安全的方式就是物理的分開。pSafetyLink通過內(nèi)部的雙獨立主機系統(tǒng)，分別接入到控制網(wǎng)絡(luò)和信息網(wǎng)絡(luò)，雙主機之間通過專用硬件裝置連接，從物理層上斷開了控制網(wǎng)絡(luò)和信息網(wǎng)絡(luò)的直接網(wǎng)絡(luò)連接。

應(yīng)用拓撲圖：

4．總結(jié)

工業(yè)隔離網(wǎng)關(guān)pSafetyLink在污水處理監(jiān)控系統(tǒng)中，通過物理隔離技術(shù)可以有效地防止網(wǎng)絡(luò)中不法分子和黑客的攻擊及破壞，有效地保證了數(shù)據(jù)的安全性和設(shè)備的正常運行，它的工業(yè)級硬件和通信協(xié)議又能保證數(shù)據(jù)的實時性，而且實現(xiàn)了網(wǎng)絡(luò)隔離，使整個系統(tǒng)做到了橫向的物理隔離，使整個污水處理系統(tǒng)的網(wǎng)絡(luò)安全達到了目前為止最高的安全級別