• 基于國產(chǎn)密碼的智能裝備前端堡壘式安全防護(hù)

• 設(shè)備接口全面管控

• 工業(yè)協(xié)議指令級控制

• 維修調(diào)試全程監(jiān)控

一、簡介

智能裝備主要包括識別與傳感、人機(jī)交互系統(tǒng)、控制系統(tǒng)、增材制造、工業(yè)機(jī)器人、數(shù)控機(jī)床及設(shè)備、智能工藝裝備等七個部分。在智能生產(chǎn)過程中智能裝備之間，以及智能裝備與智能化產(chǎn)品、物流系統(tǒng)、檢測系統(tǒng)、工業(yè)軟件、工業(yè)云平臺之間數(shù)據(jù)共享和互聯(lián)互通需要滿足實時、穩(wěn)定、可靠、安全的要求。智能裝備安全網(wǎng)關(guān)是面向智能制造領(lǐng)域的智能裝備安全防護(hù)類產(chǎn)品，通過對智能裝備外設(shè)通信接口（網(wǎng)口、串口、USB口）的全面監(jiān)控與接管，將總線類（如RS232等）數(shù)據(jù)安全的轉(zhuǎn)移至以太網(wǎng)，或者根據(jù)策略轉(zhuǎn)發(fā)以太網(wǎng)數(shù)據(jù)，對常見的MODBUS和OPC工業(yè)協(xié)議進(jìn)行指令級控制，對NC加工文件實施深度過濾，有效保護(hù)智能裝備系統(tǒng)的通信數(shù)據(jù)安全，防范網(wǎng)絡(luò)攻擊和非法數(shù)據(jù)竊取行為，對設(shè)備維修過程、操作記錄進(jìn)行全面分析和審計，保證智能裝備系統(tǒng)的正常安全運(yùn)轉(zhuǎn)。

二、功能特性

設(shè)備接口安全管控

智能裝備（網(wǎng)口、串口、USB口）的安全管控，杜絕惡意篡改生產(chǎn)加工文件、非法網(wǎng)絡(luò)訪問、非法 設(shè)備接入等行為，避免加工文件、日志文件外泄的重大安全隱患。

工業(yè)協(xié)議深度控制

針對智能裝備中應(yīng)用的MODBUS協(xié)議和OPC協(xié)議進(jìn)行指令級控制，防范誤操作，同時智能裝備安全網(wǎng)關(guān)具有良好的可擴(kuò)展性，可根據(jù)用戶的需求增刪工控協(xié)議控制模塊。

DNC文件傳輸控制

支持DNC與數(shù)控機(jī)床之間的多種通信協(xié)議（FTP、NFS、CIFS），對SIEMENS、FANUC、HARDINGE等格式的數(shù)控加工NC文件進(jìn)行深度分析和過濾。

國產(chǎn)密碼算法認(rèn)證加密

基于國產(chǎn)密碼算法的身份認(rèn)證與數(shù)據(jù)加密，根據(jù)用戶組劃分權(quán)限，通過應(yīng)用SM2算法實現(xiàn)身份認(rèn)證，通過在安全網(wǎng)關(guān)之間建立VPN加密隧道，使用SM1國產(chǎn)密碼算法對智能制造網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行數(shù)據(jù)加密。

智能網(wǎng)絡(luò)風(fēng)暴防御

智能的ARP網(wǎng)絡(luò)風(fēng)暴防御能力，基于二層網(wǎng)絡(luò)的智能限流包過濾技術(shù)有效地控制以太網(wǎng)層的異常流量,阻止工業(yè)扁平化網(wǎng)絡(luò)衍生出來的“大局網(wǎng)”造成的ARP網(wǎng)絡(luò)風(fēng)暴的蔓延。

維修調(diào)試全程監(jiān)控

完善的日志審計與告警技術(shù)，為客戶帶來直觀的網(wǎng)絡(luò)安全狀態(tài)反饋，對通過網(wǎng)口、USB口和串口對智能裝備的維修過程、操作記錄進(jìn)行全面分析和審計。

三、典型應(yīng)用

中國網(wǎng)安智能裝備安全網(wǎng)關(guān)產(chǎn)品適合于軍工制造、汽車制造等智能制造環(huán)境，能適應(yīng)離散制造的網(wǎng)絡(luò)安全防護(hù)要求，其典型部署環(huán)境如下圖：