北京数码星辰科技有限公司

  DShield/宇宙盾工业控制网专用物理隔离网闸是根据既要保证互联互通又要保证工业控制100%不会被攻击的要求设计的，具有极高的网络隔离和安全防护能力，可 以广泛地应用于对网络安全要求最严格的工业控制网络的安全防护和网络隔离。宇宙盾工业控制网专用物理隔离网闸可以100%地保证工业控制网的绝对安全。

  在冶金、电力、石化、水处理、铁路、航空和食品加工等行业的工业自动化过程中，液面控制器、燃烧控制系统、智能控制系统、高精度板厚控制器 、SCADA系统以及DCS分散控制系统越来越广泛地应用在冶金行业的生产控制过程中。由于担心控制网被攻击，往往将这两个网完全隔离。为了获取现场的生 产信息，许多企业采用拷盘或人力传递的方式传送信息。宝钢流传着这样一个故事。每天凌晨2点，派专人开着吉普车从高炉采集数据，然后送到MIS网，一直到 凌晨4点。人工采集不仅极不方便也无法实时地采集到现场的数据，很难满足当今冶金和其他实时工业控制行业对生产控制和信息管理方面的要求。极大地影响了管 理的效率和质量，严重地阻挠了工厂信息化的进一步发展以及企业整体竞争力的提升。实时采集准确的生产数据并加以控制是所有工业控制企业信息化面临的难题。

  控制现场的实时数据如果能够通过网关送入MIS系统，MIS系统中的实时管理程序将能够对机组生产数据进行自动处理、存储和统计分析，为生产指挥和管理人员科学化管理以及冶金自动化的安全运行分析和经济运行指导提供了一个方便而有效的手段。

  凭借雄厚的技术实力，北京数码星辰为了解决工业控制网和MIS连接的信息孤岛的问题和由此而带来的网络安全问题，专门研制针对控制网和MIS连接保护的DShield(宇宙盾)网络隔离产品，并以此提出了数码星辰的控制网安全防护解决方案。

  这一设计的核心是既让DCS/SCADA控制网到MIS网的数据畅通，又要严格堵住从MIS系统或者企业管理网可能引入的入侵和网络攻击。同时要绝对保证安全设备自身的绝对安全。

  DShield/宇宙盾控制网专用安全隔离网闸就是按照这一原则设计具有控制网应用协议内容过滤的网络隔离设备。宇宙盾控制网专用网闸只允许DCS控制网采集的数据流向MIS网，不容许任和 其他数据返回到控制网络。对于一些特殊情况下，如果要求有少量的信息返回时，我们将对返回的内容作严格的过滤，只允许符合控制网传输协议的数据返回到控制网络。数码星辰采用基于状态的内容过滤技术，专门为工业控制网的一些专有协议量身定制了相应的安全过滤规则，比采用通用的安全隔离产品具有无可比拟的防而以软件的攻击能力。

  此外，网络安全设备或网络隔离系统要想做好防护的脚色，首先必须保证自身的安全性，一个连自身安全都难保的网络安全设备，不仅无法保护内部网络的安全反而会成为黑客入侵后进一步入侵的跳板。因此数码星辰也非常重视网闸自身安全的设计。数码星辰设计的DShield/宇宙盾物理隔离网闸都具有极高的自身防护特性，可以阻止器来自从任何协议层发起的攻击、入侵和非法访问，在被保护的网络或服务器前筑起一道坚固的屏障。千里之堤溃于蚁穴，任何一处的安全漏洞都可以颠覆一个严密设防的堡垒。数码星辰为此提出了"整体安全性"的体系架构。与其他安全产品采用通用的"工控机"架构的设计不同（有关工控机设计的弊病请参阅我公司网站的技术专栏文章），宇宙盾物理隔离网闸均采用了自主设计的基于无后门的国产芯片专门的硬件平台，这样在硬件设计上就可以对硬件和软件的安全性作全面的设计和规划，为实现软硬件"整体安全"打下了坚实的基础。独特的 "整体网络安全防护的设计理念"和操作系统防病毒加载技术彻底消除了病毒和木马的生存基础，建立了一个任何病毒和入侵攻击都无法逾越的防线，使得 DShield/宇宙盾网络安全隔离产品具有一般防火墙和安全隔离网闸无法比拟的自身防护能力。DShield/宇宙盾物理安全隔离系列产品具有极强的抗 攻击能力可以有效地抵御和防止PING FLOOD、SYNF LOOD、Dos和DDos等多种网络攻击。

  DShield/宇宙盾网络安全隔离系列产品拒绝一切外部发起的连接请求和非法连接，也可以有效地阻挡外部的一切嗅探活动。DShield/宇宙 盾物理隔离网闸不仅"堵外"而且也"防内"，它所独有的防间谍软件的功能，可以有效地过滤潜入网络内部系统中的间谍软件和木马病毒对外部网的非法 访问，阻止由此引起的泄密现象。

  目前市场上绝大部分的物理隔离网闸均采用了基于工控机的硬件架构，这种架构安全性差，可靠性差，功耗高（均在200瓦以上），噪音大，启动速度极慢（2分钟以上）。（工控机架构的弊病请参阅我公司技术专栏的文章《 选用安全隔离网闸注意的问题 》）北京数码星辰的宇宙盾系列产品采用了专利保护的硬软件平台，在所有的技术指标上均远远地超越了同类产品。如前所述，宇宙盾物理隔离网闸系列产品具有比工控机架构的网闸强大得多的自身安全防护能力，除此之外宇宙盾隔离网闸系列产品的独特的优势还表现在以下几个方面：

  1. 低功耗无风扇设计：功耗只有20瓦，无风扇，无噪声

  2. 极高的可靠性：宇宙盾物理隔离网闸的低功耗，不仅节能，而且极大地提高了硬件电路的热稳定性。无风扇设计也彻底杜绝了因风扇故障造成电路烧毁的严重问题。宇宙盾物理隔离系列产品从设计、零器件的选择到产品的测试和检测均采用严格的质量管理规程。DShield/宇宙盾物理隔离系统的独有的动态自恢复技术DSR(Dynamic Self-Recovery)，将设备的可靠性带到了一个新的高度。北京数码星辰科技有限公司的所有物理隔离产品所有现场运行的设备从未有一台发生过任何故障，无一台返修，更没有一次故障报告，实现了惊人的零故障率！此外，宇宙盾专用物理隔离产品还采用了双电源冗余设计，可以有效地防止由于电源或供电源的故障引起的设备断电停止运作的问题。

  3. 优异的传输性能：宇宙盾物理隔离产品采用先进的线速处理技术，整个系统具有卓越的数据传输能力和极高的数据吞吐能力，可以支持大量的并发连接和并发会话。与同类产品比较，北京数码星辰的产品在传输性能具很大的优势。

  4. 配置后无需重新启动和高速启动能力：相对于2分钟启动时间，宇宙隔离网闸只需3秒即可启动。不同于其他同类产品，配置后需要重新启动网络隔离网闸，宇宙盾隔离网闸系列产品配置可以立即生效，无需重新启动。 这对于一个网络设备来说也是非常重要的，因为重新启动意味着所有的网络通讯必须中断。而对于一些连接网络的重要设备来说，中断网络服务可能是完全不可容忍的。

  5. 宇宙盾专用物理隔离产品具有极高的可靠性和极为方便的用户接口和"傻瓜"式的配置方式。DShield/宇宙盾物理 隔离网闸的配置极其简便。用户只需在极短的时间做一些极简单的配置就可以完成，既极大地方便了用户的维护和使用，也极大地减少了由于误配或漏配而造成的安 全隐患。

  北京数码星辰的宇宙盾控制网专用安全隔离网闸已经成功地应用于济钢集团、广东南方制碱、中石化总部、唐山热电厂、吉林浑江电 厂...等数百个工业对网络要求最为严格的工业控制网中，产品优异的性能、稳定可靠的品质和高度的安全防护能力获得客户一致认可和好评。由于DShield/宇宙盾控制网专用 安全隔离网闸卓越的表现，许多企业都成了DShield/宇宙盾控制网专用安全隔离网闸的回头客，例如济钢集团、三河电厂、吉林浑江电厂等等。