隨著行業(yè)技術的發(fā)展，工業(yè)控制系統(tǒng)的結構不斷向以太網進步，開放性也日益增強，這就導致了其在與管理系統(tǒng)甚至互聯(lián)網互通互聯(lián)時，極易遭到來自企業(yè)管理網或互聯(lián)網的病毒、木馬和黑客攻擊。工業(yè)安全直系國計民生，作為信息安全網關產品的領導廠商，網御星云與自動化廠商一起，整合傳統(tǒng)網關的技術優(yōu)勢和自動化協(xié)議的研發(fā)優(yōu)勢，力求打造適應行業(yè)需求的工控產品和信息安全服務。

工業(yè)以太網協(xié)議在設計之初時，并未將安全問題列為主要考慮因素，以致安全防護機制缺失，應用層數據易被利用受到攻擊?；诙嗄陮π畔踩I域的深度了解，網御星云認為：若要保證工控系統(tǒng)的安全，首先要確保在工廠網絡局部存在病毒感染時不會向其它設備或網絡擴散，從而保證裝置安全穩(wěn)定運行。網閘通過截斷TCP連接，對工業(yè)協(xié)議(modbus、DNP3)數據進行數據交換，能夠實現(xiàn)對應用層數據的深度解析控制，確保無風險，是最適合應用在工控系統(tǒng)的設備之一。

網御星云采用軍用裝備的硬件平臺，研發(fā)出一款針對工業(yè)控制系統(tǒng)安全防護的產品——網御工控安全隔離網閘，該產品可應用于生產網和管理網的安全隔離，使兩個網絡之間不存在邏輯連接，即兩網之間不存在通信，只進行數據擺渡，從而真正實現(xiàn)“無協(xié)議隔離、內容檢測、數據交換”。最終從物理上阻斷具有潛在攻擊可能的一切連接，實行強制內容檢測，保證兩網之間的高級別安全。

網御工控安全隔離網閘根據工業(yè)網絡的特點，采用適合工控網絡的可靠技術，從硬件平臺、系統(tǒng)平臺、協(xié)議分析三個層面精心設計：

首先，在硬件平臺方面，根據工業(yè)生產環(huán)境往往高溫、高濕、多塵的特點，網御工控安全隔離網閘采用軍用級加固硬件平臺，可適應從-40至60攝氏度的寬溫環(huán)境，同時擁有抗鹽霧、抗電磁干攏、全封閉式機箱結構、防塵接口等高級別的防塵設計，能夠應用在高溫炙人的沙漠油田、火星迸射的煉鋼廠、海風鹽霧交加的風力發(fā)電廠等嚴酷的生產環(huán)境中。

其次，采用輕量化加固操作系統(tǒng)平臺，可避免傳統(tǒng)系統(tǒng)平臺重啟、死機等在工控環(huán)境中零容忍故障的發(fā)生。

最后，針對工控系統(tǒng)scada/dcs采用的工控協(xié)議進行分析，以OPC協(xié)議解析為例：網御工控安全隔離網閘以白名單的方式只允許OPC協(xié)議通過，非OPC協(xié)議一律阻斷，同時對OPC客戶端指令進行識別控制。

網御工控安全隔離網閘既可以采集管理網與工控網之間的生產數據，也能夠過濾工控OPC服務器與OPC客戶端(監(jiān)控計算機或操作員站等)之間的OPC指令，如圖所示：

在過去很長一段時間里，工控安全都沒有得到應有的重視，各大安全廠商紛紛把重點放在傳統(tǒng)安全產品的更新?lián)Q代上，忽略了在工控安全產品上的投入與研發(fā)，到目前為止，真正布控工控安全市場的唯有網御星云一家。網御工控安全隔離網閘的成功上市不僅滿足了工業(yè)行業(yè)對于信息安全的要求，提升了工業(yè)自動化系統(tǒng)信息安全行業(yè)的整體水平，對于促進我國在工業(yè)自動化信息安全領域技術水平的提高與工業(yè)產業(yè)健康穩(wěn)步的良性發(fā)展有著非常重要的意義。