SCADA系统以及DCS分散控制系统广泛地应用在各生产行业的生产控制过程中，由于担心生产控制网被攻击，往往将生产网和管理网完全隔离。为了获取现场的生产数据，许多企业采用拷盘或人工传递的方式传送信息。随着两化融合和物联网的发展，传统的信息传递方式已无法满足需求。2010年发生的“震网”病毒事件，更是暴露了U盘拷贝方式的严重弊端。在等保2.0（送审稿）工控安全扩展要求中，也提到了“工业控制系统与企业其他系统之间应划分为两个区域，区域间应采用相应的技术隔离手段”、“禁止任何穿越区域边界的E-Mail、Web、Telnet、Rlogin、FTP等通用网络服务”等内容。可见，工业生产网与管理网之间需要更安全的传递方式和有效的技术隔离手段。

天清安全隔离与信息交换系统-工业网闸是启明星辰集团自主研发的工业网闸产品。该产品利用了成熟的网络隔离技术和数据摆渡技术，并结合工业控制领域信息化的特点与要求，在充分发挥隔离特性的同时，保障生产控制系统中的数据安全有效的传递。启明星辰工业网闸模拟人工在两个隔离的网络之间进行信息交换，使得两个网络之间不存在依据TCP/IP协议进行数据包转发，只有格式化的数据块进行的“无协议摆渡”，被隔离的两个网络之间完全采用私有方式传递，而不具备互通性。启明星辰工业网闸，只允许生产控制网采集的数据流向管理网，可允许符合控制网传输协议的数据返回到控制网络，不容许任何其它数据返回到控制网络，同时对流经的数据报文进行严格协议格式检查和内容过滤，以保证生产控制网和管理网的通讯安全。

高速的安全隔离芯片和交换芯片，双摆渡传输技术，有力提高数据交换性能。
友好的图形化界面，安全的HTTPS远程管理，并提供密码和证书的认证方式。
工业协议的指令控制，对OPC、Modbus/TCP、IEC104等协议进行指令控制，如OPC Item过滤、Modbus功能码过滤、IEC104遥调控制等。
工业协议的深度解析，对OPC、Modbus/TCP、IEC104等协议进行数据还原，对协议格式及内容进行合规检查。
安全的内外网独立管理机制，内外网采用独立的操作系统，互不信任，提供双重保障。
安全的“2＋1”的系统架构，即 “内网主机”＋“交换隔离矩阵”＋“外网主机”，实现真正的安全隔离。

案例说明

某工厂网络可以分为三层：管理协同层、生产管理层、生产制造层。管理协同层MES服务器通过通用网闸与MES客户端进行同步数据。生产管理层的MES客户端通过工业安全隔离网闸访问OPC服务器，进行采集数据，使用OPC应用数据传输功能。

用户价值

启明星辰工业网闸，利用成熟的网络隔离技术和数据摆渡技术，并结合工业控制领域信息化的特点与要求，通过对常用工业协议的深度解析和智能过滤，在充分发挥了隔离特性的同时，保障生产控制网络和管理网之间数据的安全有效的传递。