宇宙盾工业控制网专用物理隔离网闸产品白皮书-v2.
宇宙盾物理隔离网闸白皮书
(DShield)
北京数码星辰科技有限公司
2006年5月
总 述
公司介绍
北京数码星辰科技有限公司是一家从事网络通讯产品、网络安全产品和物理隔离网闸开发、研制和生产的高新技术企业。公司的宗旨是依托国外先进的技术,向用户提供高质量、高可靠的网络通讯和网络安全产品。其自主研发的物理隔离装置-----宇宙盾电力单向隔离网闸,就是精心为用户设计的,专门用于要保证电力DCS/SCADA系统网络的绝对安全网络安全产品。它既可以为用户提供一条高效的数据通道,又提供了一个阻止任何网络攻击的安全屏障。公司提出的“整体安全防护技术”新理念,不仅仅考虑了来自网络的攻击和破坏,而且也考虑了来自非网络的破坏。
产品概述
DShield宇宙盾控制网专用物理隔离网闸是按照国家电网通讯调度中心的12点要求设计的,具有极高的安全防护能力,可以应用对安全要求最严格的电力二次系统安全防护体系中安全区I、II与安全区III连接的安全隔离。
产品使用低功耗无风扇硬件设计和双电源双主机设计。专用的隔离岛,有效的切断了穿透性的TCP/IP连接,数据在设备内部以非网络方式传输,具有不可编程性。内外网主机工作在内核态,工作效率更高。设备对非法主机不做任何应答,切断了对设备自身攻击的途径。具有严格的数据审查机制,保证数据不具有攻击性、破坏性,支持IP、MAC、端口和内容的检测。以强大的管理控制防护能力,满足了国调中心的最严格的安全防护要求。
第一章 产 品 介 绍
一.产品应用范围
宇宙盾控制网专用物理隔离网闸是一种专门针对工业控制网与MIS网之间进行单向数据传输而设计的硬件产品。该产品主要应用于环境包括数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等各种SCADA和DCS网络与MIS网之间的数据交换。
a) 发电机组
b) 调度系统
二. 产品功能特点
宇宙盾电力物理隔网闸本着工作稳定,安全性能好,功能全面,操作简便为设计理念,在该产品使用很多独有技术,使该产品在稳定性安全性方面具有突出优势。设备主要特点如下:
极具特色的硬件平台
产品使用自行研发的非工控机平台,使用了国产低功耗CPU,具有400MHZ的主频,保证了设备的吞吐能力,同时防止了来自后门的攻击。专用的隔离岛,有效切断来自网络的连接,不以硬盘作为存储介质。
高可靠性设计
宇宙盾通用双向物理隔离网闸的独有的动态自恢复技术DSR(Dynamic Self-Recovery),可以确保在任何不正常环境和条件下,系统均能自动地恢复到正常的工作状态极大地提高了设备的可靠性。设备从电路板,到CPU的选用,还有存储介质无一不考虑稳定性问题,例如硬件采用低功耗无风扇设计,芯片工作在常温下,彻底消除了由于芯片发热引起的不稳定现象以及由于风扇发生故障造成的芯片过热造成死机甚至于烧毁的危险。设备不以硬盘作为存储介质,有效提高了设备对数据存储的可靠性。冗余电源设计,更进一步提高了设备可靠性,平均无故障率达到80000小时。
高性能设计
宇宙盾通用双向物理隔离网闸采用先进的线速处理技术,使得整个系统的传输具有卓越的数据传输能力和极高的数据吞吐能力。先进的并发会话处理技术可以支持大量的并发连接和并发会话。
设备内核态工作
设备内无完整的操作系统,不支持命令行,设备自身程序全部工作在经过裁剪的Linux内核态,这样不仅可以大幅提高工作效率,而且可以有效提升安全性,因为设备不接受任何外部指令。
隔离岛技术
自行开发的隔离岛能够切断一些网络连接,只有经过剥离的纯数据才能经过隔离岛。通过硬件控制应用字节返回,内部传输速率达到800MB。
单向传输的实现
设备支持UDP纯单向传输模式和TCP单向传输模式两种。TCP方式通过控制应用层返回
字节来控制外部网络数据不会进入内部网络,应答包返回的只能是包头。支持1-2字节的应用字节返回。
独特的网络隐身防护机制
设备除了开放对合法主机的TCP/UDP的连接外,不支持任何其他的网络服务,对其他主机的任何请求都不作反应,包括ARP寻址,因此几乎向网络中的一个“黑洞”,可以防范任何的非法扫描和嗅探攻击,具有完全的“隐身”性。
使用的非商用协议栈
采用的自主开发的高安全性隔离专用协议栈,能够杜绝来自针对普通商用协议和开放协议栈的攻击,进一步提高了设备抗攻击的能力。
丰富的安全规则
采用了整体防护理念,从各个层面进行安全规则过滤:首先在连路层接收数据,然后根据用户的安全策路处理包,非法主机报不作任何回答,对合法主机实现了MAC与IP地址的邦定,防止了IP地址欺骗。系统还采用最先进的基于状态的包过滤技术极大地增强了对数据包的过滤能力。应用层通过控制端口可以提供了特征码进行控制。传输模式支持透明模式与NAT地址传换两种方式。
简单的配置过程
设备无需分别配置内外网各主机分别配置,只需要在一侧进行配置即可。采用了图形化的配置界面,直观容易上手。普通管理员,只要通过简单阅读管理员手册,就可以很容易的制定安全策略和对系统的管理和维护。配置程序界面如下:
丰富的调试工具
为了使用户能够及时快速的调试和检查调试设备中存在的故障,随设备提供了丰富的调试测试工具。可以迅速的帮助管理员诊断从网络到规则存在的问题,通过随机工具可以迅速的查找出故障点,提高工作效率。通过诊断工具可以直观将故障点显示出来,以便管理员进行处理。
第二章 技 术 实 现
一. 隔离技术的实现
北京数码星辰宇宙盾控制网专用物理隔离网闸自主设计的高安全型高性能硬件处理平台,宇宙盾控制网专用物理隔离网闸硬件部分由外部处理单元、内部处理单元、隔离单元组成,电路设计均采用高性能的国产芯片。
系统除了提供两个以太网接口以外还提供了一个用于系统配置的串口(如下图所示)
安全岛设计使用了最近的双口RAM进行数据交换,比前一带电子开关的隔离方式,具有传输速度快,稳定性能好的特点。硬件设计具有不可编程性,通过入侵等手段无法修改硬件特性。保证了设备安全的前提下,同时还提高了传输来速率,其内部交换速度可达800MB。数据经过网闸将TCP/IP协议剥离,将纯数据落地,在经过安全岛进行交换,没有穿透性TCP/IP连接。
图:宇宙盾超级网络隔离装置体系结构系统设计
北京数码星辰宇宙盾控制网专用物理隔离网闸采用高安全的双重单向传输硬件设计,该设计(见下图):
? 采用双处理器和安全岛隔离技术
? 每个处理器到隔离岛各有一个电子开关,做到双保险。
? 两个开关均由硬件单向读写控制逻辑来控制。
? 内网处理器只能写入,不能读取,外网处理器只能读取,不能写入。
? 独一无二的最严密的多重硬件单向控制技术
? 多重关卡,万无一失。
极大地提高了隔离装置的安全防护能力。
二.单向传输模式的技术实现
单向传输模式分为纯单向的UDP传输模式和TCP单向传输模式,下面分别介绍两种工作模式。
首先介绍TCP单向传输模式。TCP协议是一种具有容错机制的协议,可以确保数据的完整性,所以建议开发程序时使用TCP协议开发。 使用TCP开发程序的关键是应用程序在应用层不能够有交互。传输模式就是发送端主动向接受端建立连接,然后向接受端发送数据,接受端没有权利选择需要什么要什么样的数据,发送端发什么接受端就接受什么数据。具体原理请见图:
发送端发送过去的数据
TCP/IP包头 应用层数据(存在数据)
接收端应答回来的数据
TCP/IP包头 应用层数据(无应用层数据)
为了更进一步说明问题,请见下图:
图中错误的数据传输模式中,返回的数据报如果里面携带有数据的话,将会把不安全网的病毒和攻击带入到要保护的控制网。网闸将阻止任何返回的应用数据的通过。也就是说通过网闸后将返回的所有数据将被网闸剥离掉。应答包内的应用层数据数据将被全部丢弃。
在一些特殊的情况下,设备可以针对用户的需要在应用层返回1-2个字节的应用层数据,以实现一些特殊功能。
UDP协议的纯单项传输模式,不需要应答包确认数据是否收到。只管发送,由于UDP协议没有容错机制,所以可能会造成数据的丢失和出错,无法保证数据的完整性,所以不建议使用该协议开发应用程序。
第三章 与其他类安全产品的对比
一.与防火墙的对比
物理隔离产品与防火墙首先设计理念的出发点不同,防火墙产品的设计理念是保证应用的前提下进行有限的安全防护,而物理隔离产品是保证安全的前提下开放有限的应用。两者在应用领域有很大区别。下面一一例举:
宇宙盾控制网专用隔离网闸 防火墙类产品
安全性 及高 高
行业针对性 强 无
适用范围 范围小 广泛
支持应用情况 需要特殊应用 支持现有应用
配置过程 简单 较复杂
二. 与物理隔离卡的对比
宇宙盾控制网专用物理隔离网闸与物理隔离卡相比,技术更先进,需要的网络拓扑简单,后期维护方便,总体造价差距不大。具体对比见下表:
宇宙盾控制网专用隔离网闸 物理隔离卡
安全性 及高 及高
行业针对性 强 无
数据实时性 强 差
支持应用情况 需要特殊应用 支持现有应用
配置过程 简单 需要对每个节点进行配置
内外网交换数据 实时/简单 人工/不具有实时性
使用情况 配置好后,无需认为干预 内外网切换需要人工干预
第四章 性 能 指 标
(黑体字表示数码星辰独有的技术)
产品特征:
1. 最坚固的自身安全设计:
? 唯一一家采用无“后门”的CPU芯片系统设计
? 唯一一家采用操作系统防病毒加载技术,完全杜绝木马合病毒的攻击和加载
? 唯一一家采用无命令界面的内核设计,防止任何对系统命令界面的攻击
? 彻底消除针对操作系统的已知及未知漏洞攻击
? 系统中不使用任何通用的TCP/IP网络协议栈,彻底消除对TCP/IP网络协议弱点的攻击
2. 强大的安全防护功能:
? 独一无二的“网络隐身”设计,使得黑客更本无法探测到设备和被保护的网络
? 双重硬件隔离控制
? 防缓冲区溢出攻击
? 防恶意代码的攻击
? 有效的抵御ping flood、syn flood、Dos和DDos等洪水攻击
? 不对外提供任何服务
? 专有的配置接口协议,防止任何对配置接口的入侵
3. 全面的安全访问控制功能
? 先进的基于状态的分析技术
? 支持ip和MAC绑定
? 支持针对内容的关键字过滤
? 支持基于连接的身份认证
? 会话跟踪控制功能
? 宇宙盾上网专用物理隔离网闸利用独特的“内容相关检测技术”提供严格地内容的过滤
4. 丰富得系统功能
? 支持透明传输方式和路由传输模式
? 支持日志和报警
? 系统高速启动功能,系统启动只有两秒种
? 低功耗无风扇设计,整机分功耗只有20瓦
5. 高可靠的系统设计
? 先进的DSR(Dynamic Self_RecoveryTechnology)动态自恢复技术,使系统的可靠性达到了一个同类设备无法比拟的高度
? 高可靠电路设计技术
? 双电源冗余设计
? 可选的双机热备工作方式
6. 方便用户使用界面
? 简明的图形配置界面和“傻瓜式”配置方式,极大地简化了配置手续,也避免了由于误配或漏配造成的安全隐患
? 透明传输方式,极大地简化了网络的接入过程
? 单一的硬件配置接口,给用户配置打来了极大的方便
? 配置后新加入的配置立即生效,无需重启动
系统包括:
1. 系统硬件
2. 嵌入式管理软件
3. 嵌入式安全控制软件
4. 系统配置软件
5. 可选的各种传输软件
6. 可选的数据库同步软件,和数据库安全访问软件
系统包括:
系统硬件
嵌入式管理软件
嵌入式安全控制软件
系统配置软件
可选的各种传输软件
具体参数:
机箱尺寸:标准1U机箱:450(长)×300(宽)×44(高)(mm)
硬件配置:两个100M以太网端口(用于内外网联接) 一个管理串口
电器性能:电源类型:AC 100-240V/50-60Hz(采用1+1热备份电源)
电源功率:35W 工作环境 操作环境:温度0℃~55℃,湿度0%~80%
存储环境:温度-40℃~80℃,湿度0%~ 95%
平均无故障率(MTBF):为80000小时
要保证网络的绝对安全,一个好的设备只是其中的一个必要条件,但是如果没有一个好的解决方案,再好的设备也会由于方案的错误而不能够发挥它应有的作用。北京数码星辰将不仅为用户提供一流的网络安全设备,同时也为用户提供完善的解决方案,以满足用户网络安全性、可靠性、高性能和使用方便性的综合要求。
如有兴趣了解并购买我公司产品,请登陆公司网站或来电咨询。电话:010-82058215
传真:010-82058215转13
主页: www.dcssecurity.net
“我们坚信质量和诚信是取得用户信任的基础,把为用户提供第一流的技术、第一流的产品和第一流的售后服务作为我们企业发展的信条。”
详细情况请登陆公司的网站(http://www.digital-star.com.cn ),也可以通过以下方式与公司联系。
电话:010-82896300 转 805
主页: http://www.digital-star.com.cn
邮件:digitalstar@sohu.com