【51CTO.com 綜合消息】安全隔離與信息交換技術出現(xiàn)于2001年，主要功能特點就是在兩個隔離網絡間進行可控的數(shù)據交換，所以又俗稱“網閘”。安全隔離與信息交換產品在當時很好的解決了網絡隔離與可控信息交換的需求，在政府、公安、工商、稅務等領域得到了廣泛應用。安全隔離與信息交換產品的隔離功能由產品的硬件系統(tǒng)架構保障，交換功能則由應用識別、代理、控制來完成，其中應用處理模塊是其保障信息交換可控性的核心功能。

隨著網絡帶寬的大幅提升，以太網也向自動化領域逐步滲透，從企業(yè)決策層、生產管理調度層向現(xiàn)場控制層延伸。以太網由于采取沖突競爭的傳輸方式，具有傳輸不確定性的特點。但隨著帶寬增加、冗余措施的加強和自診斷程序的完善，以太網已經完全可以滿足中小型控制系統(tǒng)實時性的要求。同時，以太網具有相關網絡產品價格低廉，開放性好、技術成熟等優(yōu)點。不過，在將現(xiàn)場信息通過工業(yè)以太網傳至監(jiān)控計算機后，還存在著信息共享與交互的問題。一方面，監(jiān)控計算機內部應用程序需要對現(xiàn)場信息進行處理；另一方面，企業(yè)生產管理層需要與監(jiān)控計算機進行信息溝通和傳遞。而OPC（Object Linking and Embedding for Process Control，用于過程控制的對象連接和嵌入技術）的出現(xiàn)則解決了以太網控制系統(tǒng)突破“信息孤島”的瓶頸問題。

對于OPC這種動態(tài)端口的數(shù)據采集應用，普通安全隔離與信息交換系統(tǒng)無法滿足其安全性定義。并且，由于生產網對數(shù)據的實時性要求非常高，普通安全隔離與信息交換產品的延遲無法滿足數(shù)據實時交換要求。鑒于工業(yè)生產網對于數(shù)據實時性、隔離性、安全性的要求，國內一些信息安全廠商紛紛推出了針對工業(yè)網絡應用特點而研發(fā)的安全隔離與信息交換系統(tǒng)，其中天融信的TopRules具有很強的代表性。天融信TopRules采用了光傳輸/隔離技術來提高傳輸效率，使整體延遲小于1毫秒，滿足了工業(yè)網絡對數(shù)據的實時交換要求。此外，天融信TopRules針對OPC應用的傳輸及安全特點，還推出了DCS-OPC業(yè)務模塊。該業(yè)務模塊可以在動態(tài)的滿足OPC業(yè)務應用代理傳輸?shù)耐瑫r，保障數(shù)據的安全性和實時性。TopRules還具有TRPROXY功能，可攔阻任何不符合OPC標準格式的DCE/RPC 訪問，只在所跟蹤的TCP端口有需要時，通道才短暫地打開。目前天融信TopRules使用OPC基金會的測試套件OPC協(xié)議完成了測試，得到OPC基金會的大力推薦。 

方案解析：針對操作站層各個節(jié)點之間的相互影響，方案將OPC Server、工程師站以及高級應用先控站三個節(jié)點分為一組，通過TopRules進行隔離。一方面是一個完整的分布式安全解決方案；另一方面又可以簡單、安全地進行集中管理，這些特性使其成為一款***的產品。對工業(yè)企業(yè)來說，TopRules意味著***的安全效益和技術支持，并不只是簡單滿足了獨立的關鍵控制設備的安全要求。不同于傳統(tǒng)的網絡安全產品，TopRules的DCS-OPC模塊專為工業(yè)環(huán)境控制網絡通信安全而設計。一旦安裝成功，技術人員即可毫不費力地管理任何系統(tǒng)，以總攬公司大局的方式對網絡威脅做出及時反應，實時的了解到生產網中的各個監(jiān)控站點的數(shù)據，可以通過趨勢等工具直觀的監(jiān)控到生產數(shù)據。TopRules既可以靈活運用在單純由PLC構成的小型工廠中，又能夠滿足那些擁有成千上萬設備并且分布全球各地的大型跨國集團的使用要求。