安全数据隔离方案
背景
随着IT技术的发展,工业上通过现场总线、串行通行、网络等方式的自动化系统越来越普遍,信息化水平越来越高。伴随而来的,面临的安全威胁也越来越严重。在没有安全防护的系统上,黑客或别有用心的人,能够轻易的进入自动化系统,对整个生产系统进行破坏。作为基于IP的以太网,随着几十年通信网络的发展,已经发展了丰富的软硬件防火墙系统,基本能够保证网络的安全,所以自动化系统的IP通信网络系统,能够在这样的基础上,通过传统或改良的防火墙系统,对自动化系统起到一定的防护作用,但要达到安全的防护效果,还需要进行应用层的安全数据隔离。
但对于串行通信、现场总线,目前国际上都还没有对应的安全防护措施。当自动化系统的IP网络一旦被黑客进入,与之相连的串行通信系统、总线系统均暴露在黑客面前,任由黑客攻击。特别在下述的情况下,这种安全问题优为严重:当两个大型区域自动化系统通过串行接口进行通信时,如果其中一个自动化系统由于安全防护弱的原因,被黑客或其内部人员无授权的进入,另外相连的自动化系统可能就面临非常大的安全问题。
基于这种考虑,我们设计了一种安全数据隔离网关,对两边的串口、网络口进行数据安全过滤隔离,只允许通过事先定义好的数据和协议指令,实现对两边自动化系统的安全隔离。
安全数据隔离网关
该网关由两个带冗余硬件的模块成对构成。每个模块均有两个CPU构成冗余模式,保证模块的高可用性,见下图。
模块对串口/网口过来的数据,根据其通信协议,对数据进行过滤,对符合通信协议和设定地址的数据放入内部实时数据库中,并影射到数据同步区中,同步到另外一个模块的同步区中,该同步区数据将自动影射到模块的数据发送区,通过选定的通信协议,把数据发送出去。对于不符合通信协议,或者是非设定地址的数据,模块在接收端即直接丢弃,这样就保证了通信的绝对安全。见下图示意:
从上图可以看到,安全网关通过协议过滤、数据过滤、数据同步这三个安全隔离防护措施,完全阻隔了非法数据的通过和非法的入侵。无论从安全网关的哪一侧开始入侵,入侵均被阻隔在第一个模块处,而无法进入第二个模块,这就保证了第二个模块后面的自动化系统安全。
典型应用方案
通过串口安全网关,对互相通信的两个PLC/RTU/DCS系统进行隔离,每个PLC/RTU/DCS只能看到安全网关的其中一个模块,另外一个模块是安全隔离的,由此实现对安全网关后面系统的隐藏。该网关通过对通信的安全过滤,实现两个PLC/RTU/DCS系统的安全可靠通信,有效防止非法入侵与访问。