1．背景

海洋運輸是國際物流中最主要的運輸方式，它是指使用船舶通過海上航道在不同國家和地區(qū)的港口之間運送貨物的一種方式。國際貿(mào)易總運量中的2/3以上，中國進出口貨運總量的約90%都是利用海上運輸。隨著中國經(jīng)濟的快速發(fā)展，中國已經(jīng)成為世界上最重要的海運大國之一。

進入新世紀(jì)，中國海運事業(yè)保持快速增長勢頭，港口吞吐量和集裝箱吞吐量分別以年均16.5%和30%以上的速度發(fā)展。

2. 需求分析

隨時航運互聯(lián)網(wǎng)的發(fā)展，在現(xiàn)代化的航運碼頭MES系統(tǒng)中，由于各生產(chǎn)裝置PLC的控制網(wǎng)絡(luò)要接入到辦公網(wǎng)絡(luò)中，控制網(wǎng)絡(luò)的安全問題變得尤其重要，特別是航運碼頭MES系統(tǒng)，一旦實現(xiàn)了辦公網(wǎng)絡(luò)與控制網(wǎng)絡(luò)之間的互聯(lián)，就相當(dāng)于將控制網(wǎng)絡(luò)直接暴露給外網(wǎng)而面臨被攻擊的可能。由于目前生產(chǎn)裝置的PLC等控制系統(tǒng)大量采用源自IT信息技術(shù)的開放性技術(shù)，包括：操作站大多采用標(biāo)準(zhǔn)PC和Windows操作系統(tǒng)、網(wǎng)絡(luò)采用開放的IEEE802.3的以太網(wǎng)和TCP(UDP)/IP網(wǎng)絡(luò)協(xié)議、通信接口采用開放的OPC標(biāo)準(zhǔn)接口等等，導(dǎo)致針對IT信息技術(shù)產(chǎn)生的大量安全漏洞同樣存在于控制網(wǎng)絡(luò)，對控制系統(tǒng)運行安全造成了很大沖擊?？刂凭W(wǎng)絡(luò)一旦受到了惡意攻擊，或感染了病毒、蠕蟲，很可能導(dǎo)致整個控制網(wǎng)絡(luò)癱瘓，網(wǎng)絡(luò)中的主機崩潰，甚至造成重大安全事故。另外，互聯(lián)網(wǎng)攻擊者可能會利用一些控制系統(tǒng)自動化軟件的安全漏洞獲取生產(chǎn)裝置的控制權(quán)，一旦這些控制權(quán)被不良意圖黑客所掌握，那么后果不堪設(shè)想。特別是航運碼頭的生產(chǎn)裝置是國家的重要基礎(chǔ)設(shè)施，一旦被敵對勢力侵入或掌控，就會對國家和人民生活產(chǎn)生嚴(yán)重后果。

3、解決方案

要想從根本上解決航運碼頭MES的網(wǎng)絡(luò)安全問題，可以使用隔離技術(shù)最高的物理隔離產(chǎn)品，下面以工業(yè)隔離網(wǎng)關(guān)pSafetyLink為例。

工業(yè)隔離網(wǎng)關(guān)pSafetyLink是專為工業(yè)網(wǎng)絡(luò)應(yīng)用設(shè)計的安全防護裝置，用于解決工業(yè)SCADA控制網(wǎng)絡(luò)如何安全接入信息網(wǎng)絡(luò)（外網(wǎng)）的問題。它與防火墻等網(wǎng)絡(luò)安全設(shè)備本質(zhì)不同的地方是它阻斷網(wǎng)絡(luò)的直接連接，只完成特定工業(yè)應(yīng)用數(shù)據(jù)的交換。由于沒有了網(wǎng)絡(luò)的連接，攻擊就沒有了載體，如同網(wǎng)絡(luò)的“物理隔離”。由于目前的安全技術(shù)，無論防火墻、UTM等防護系統(tǒng)都不能保證攻擊的徹底阻斷，入侵檢測等監(jiān)控系統(tǒng)也不能保證入侵行為完全被捕獲，所以最安全的方式就是物理的分開。pSafetyLink通過內(nèi)部的雙獨立主機系統(tǒng)，分別接入到控制網(wǎng)絡(luò)和信息網(wǎng)絡(luò)，雙主機之間通過專用硬件裝置連接，從物理層上斷開了控制網(wǎng)絡(luò)和信息網(wǎng)絡(luò)的直接網(wǎng)絡(luò)連接。

應(yīng)用拓?fù)鋱D：

4、總結(jié)

工業(yè)隔離網(wǎng)關(guān)pSafetyLink在航運碼頭監(jiān)控系統(tǒng)中，通過物理隔離技術(shù)可以有效地防止網(wǎng)絡(luò)中不法分子和黑客的攻擊及破壞，有效地保證了數(shù)據(jù)的安全性和設(shè)備的正常運行，它的工業(yè)級硬件和通信協(xié)議又能保證數(shù)據(jù)的實時性，而且實現(xiàn)了網(wǎng)絡(luò)隔離，使整個系統(tǒng)做到了橫向的物理隔離，使整個航運碼頭系統(tǒng)的網(wǎng)絡(luò)安全達到了目前為止最高的安全級別。