2011年工信部發布了《關于加強工業控制系統信息安全管理的通知》，通知要求，各地區、各部門、各單位務必高度重視工業控制系統信息安全管理， 增強風險意識、責任意識和緊迫感，切實加強工業控制系統信息安全管理。加強數據采集與監控安全（SCADA安全）、分布式控制系統安全（DCS安全）、過程控制系統安全（PCS安全）、可編程邏輯控制器安全（PLC安全）等工業控制系統信息安全管理的重點領域包括核設施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進制造、水利樞紐、環境保護、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計民生緊密相關的領域。 通知特別要求：“1.斷開工業控制系統同公共網絡之間的所有不必要連接。2.對確實需要的連接，系統運營單位要逐一進行登記，采取設置防火墻、單向隔離等措施加以防護，并定期進行風險評估，不斷完善防范措施。”

  憑借雄厚的技術實力，北京數碼星辰為了解決工業控制網和MIS連接的信息孤島的問題和由此而帶來的網絡安全問題，專門研制針對控制網和MIS連接保護的宇宙盾網絡隔離產品，并以此提出了數碼星辰的控制網安全防護解決方案。這一設計的核心是既讓DCS/SCADA控制網到MIS網的數據暢通，又要嚴格堵住從MIS系統或者企業管理網可能引入的入侵和網絡攻擊。同時要絕對保證安全設備自身的絕對安全。

  宇宙盾工業隔離網閘也稱工業隔離防火墻是一種專門針對工業控制網與綜合監控網之間進行網絡隔離與數據傳輸而設計的硬件產品。該產品主要應用于包括數據采集與監控系統、能量管理系統、自動化系統、計算機監控系統、配電自動化系統、微機繼電保護和安全自動裝置、廣域相量測量系統、負荷控制系統、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等各種SCADA和DCS網絡與MIS網之間的安全數據交換。

  工業防火墻也是一種被人們廣泛使用的連接互聯網的網絡安全設備。然而，人們常常發現被工業防火墻防護的網絡依然常常被黑客和病毒攻擊。現在有很多網絡攻擊都是發生在有工業防火墻的情況下。宇宙盾工業隔離防火墻與一般的工業防火墻的區別在于它不僅僅具有工業防火墻的所有功能，而且它還具有隔離功能。在宇宙盾工業隔離網閘的內部有兩個采用國產CPU的嵌入式的主板（分別成為內網主板和外網主板）和一個隔離島，任何時間隔離島制和其中的一個主板相連，實現了類似于烤盤一樣的信息復制功能，但是由于是在高速集成電路的操作下所以是完全自動的和非常高效的。這就有效地保證了工業控制網和管理網在任何時間多不會物理上連在一起，起到工業防火墻無法起到的安全隔離作用。有關工業防火墻的弊病以及與網絡安全隔離網閘的區別請參閱第三章，與其它類安全產品的對比。

  宇宙盾工業隔離網閘可以讓控制現場的實時數據通過網閘在工業控制網和MIS系統之間進行安全地交換，MIS系統中的實時管理程序將能夠對機組生產數據進行自動處理、存儲和統計分析，為生產指揮和管理人員科學化管理以及冶金自動化的安全運行分析和經濟運行指導提供了一個方便而有效的手段。宇宙盾工業隔離網閘具有極高的網絡隔離和自身安全防護能力，可以廣泛地應用于對網絡安全要求最嚴格的工業控制網絡的安全防護和網絡隔離。

  宇宙盾工業控制網安全隔離單向網閘可以只允許DCS控制網采集的數據流向MIS網，不容許任何其他數據返回到控制網絡。對于一些特殊情況下，如果要求有少量的信息返回時，可采用雙向的宇宙盾工業安全隔離網閘，宇宙盾工業網安全隔離網閘將對返回的內容作嚴格的過濾，只允許符合控制網傳輸協議的數據返回到控制網絡。數碼星辰采用基于狀態的內容過濾技術，專門為工業控制網的一些專有協議量身定制了相應的安全過濾規則，比采用通用的安全隔離產品具有無可比擬的防而以軟件的攻擊能力。

  網絡安全設備或網絡隔離系統要想做好防護的腳色，首先必須保證自身的安全性，一個連自身安全都難保的網絡安全設備，不僅無法保護內部網絡的安全反而會成為黑客入侵后進一步入侵的跳板。因此數碼星辰也非常重視網閘自身安全的設計。數碼星辰設計的宇宙盾工業隔離網閘都具有極高的自身防護特性，可以阻止器來自從任何協議層發起的攻擊、入侵和非法訪問，在被保護的網絡或服務器前筑起一道堅固的屏障。千里之堤潰于蟻穴，任何一處的安全漏洞都可以顛覆一個嚴密設防的堡壘。數碼星辰為此提出了"整體安全性"的體系架構。與其他安全產品采用通用的"工控機"架構的設計不同（有關工控機設計的弊病請參閱我公司網站的技術專欄文章），宇宙盾工業隔離網閘均采用了自主設計的基于無后門的國產芯片專門的硬件平臺，這樣在硬件設計上就可以對硬件和軟件的安全性作全面的設計和規劃，為實現軟硬件"整體安全"打下了堅實的基礎。獨特的 "整體網絡安全防護的設計理念"和操作系統防病毒加載技術徹底消除了病毒和木馬的生存基礎，建立了一個任何病毒和入侵攻擊都無法逾越的防線，使得 宇宙盾網絡安全隔離產品具有一般防火墻和安全隔離網閘無法比擬的自身防護能力。DShield/宇宙盾工業隔離網閘具有極強的抗 攻擊能力可以有效地抵御和防止PING FLOOD、SYNF LOOD、Dos和DDos等多種網絡攻擊。

  宇宙盾工業網閘拒絕一切外部發起的連接請求和非法連接，也可以有效地阻擋外部的一切嗅探活動。DShield/宇宙 盾物理隔離網閘不僅"堵外"而且也"防內"，它所獨有的防間諜軟件的功能，可以有效地過濾潛入網絡內部系統中的間諜軟件和木馬病毒對外部網的非法 訪問，阻止由此引起的非法入侵。

  工業控制網的可靠性是一個致關重要要的問題，不可靠的設備會造成控制網失效，有時會帶來極為嚴重的后果。基于數碼星辰骨干設計隊伍設計電信級大型通信設備的豐富經驗，數碼星辰將宇宙盾工業網閘的可靠性設計作為一個最嚴格的準則，采取了一切可能的措施，從硬件設計、軟件設計，系統管理等所有的層面進行全面的統籌設計，打造了一個高度可靠的工業網閘。宇宙盾工業網閘達到了電信級（99.000%）的高可靠性。

  目前市場上絕大部分的工業防火墻和工業安全隔離網閘均采用了基于工控機的硬件架構，這種架構安全性差，可靠性差，功耗高（均在200瓦以上），噪音大，啟動速度極慢（2分鐘以上）。（工控機架構的弊病請參閱我公司技術專欄的文章《 選用安全隔離網閘注意的問題 》）北京數碼星辰的宇宙盾系列產品采用了專利保護的硬軟件平臺，在所有的技術指標上均遠遠地超越了同類產品。如前所述，宇宙盾工業網閘具有比工控機架構的網閘強大得多的自身安全防護能力，除此之外宇宙盾工業網閘的獨特的優勢還表現在以下幾個方面：

  1. 低功耗無風扇設計：功耗只有20瓦，無風扇，無噪聲

  2. 極高的可靠性：控制系統網絡安全隔離網閘的低功耗，不僅節能，而且極大地提高了硬件電路的熱穩定性。無風扇設計也徹底杜絕了因風扇故障造成電路燒毀的嚴重問題。宇宙盾工業物理隔離網閘從設計、零器件的選擇到產品的測試和檢測均采用嚴格的質量管理規程。宇宙盾工業物理隔離網閘的獨有的動態自恢復技術DSR(Dynamic Self-Recovery)，將設備的可靠性帶到了一個新的高度。北京數碼星辰科技有限公司的所有宇宙盾工業網閘所有現場運行的設備從未有一臺發生過任何故障，無一臺返修，更沒有一次故障報告，實現了驚人的零故障率！此外，宇宙盾專用物理隔離產品還采用了雙電源冗余設計，可以有效地防止由于電源或供電源的故障引起的設備斷電停止運作的問題。

  3. 優異的傳輸性能：宇宙盾工業網閘采用先進的線速處理技術，整個系統具有卓越的數據傳輸能力和極高的數據吞吐能力，可以支持大量的并發連接和并發會話。與同類產品比較，北京數碼星辰的產品在傳輸性能具很大的優勢。

  4. 配置后無需重新啟動和高速啟動能力：相對于2分鐘啟動時間，宇宙盾工業網閘只需3秒即可啟動。不同于其他同類產品，配置后需要重新啟動網絡隔離網閘，宇宙盾隔離網閘系列產品配置可以立即生效，無需重新啟動。 這對于一個網絡設備來說也是非常重要的，因為重新啟動意味著所有聯網的工業控制系統的通訊必須中斷，對于一些連接網絡的重要工業控制設備來說，中斷網絡服務可能是完全不能容忍的。

  5. 宇宙盾專用物理隔離產品具有極高的可靠性和極為方便的用戶接口和"傻瓜"式的配置方式。宇宙盾物理 隔離網閘的配置極其簡便。用戶只需在極短的時間做一些極簡單的配置就可以完成，既極大地方便了用戶的維護和使用，也極大地減少了由于誤配或漏配而造成的安 全隱患。

  北京數碼星辰的宇宙盾工業隔離網閘已經成功地應用于濟鋼集團、廣東南方制堿、中石化總部、唐山熱電廠、吉林渾江電 廠...等數百個工業對網絡要求最為嚴格的工業控制網中，產品優異的性能、穩定可靠的品質和高度的安全防護能力獲得客戶一致認可和好評。由于DShield/宇宙盾控制網專用 安全隔離網閘卓越的表現，許多企業都成了DShield/宇宙盾工業隔離網閘的回頭客，例如濟鋼集團、三河電廠、吉林渾江電廠等等。

  關鍵詞：工業網閘 工業隔離網閘 工業物理隔離網閘 工業安全隔離網閘 工業隔離防火墻 工業控制系統信息安全 工業防火墻 工控防火墻 工業網絡防火墻 工控網絡安全 工業控制系統網絡安全 工控信息安全 工業控制系統網絡安全 SCADA安全 DCS安全 PLC安全 PCS安全 工業控制系統安全 工控系統安全 工業控制網安全 工控網安全 數據采集與監控安全（SCADA安全、分布式控制系統安全 DCS安全、過程控制系統安全 PCS安全 、可編程邏輯控制器安全 PLC安全 SCADA信息安全 DCS信息安全 PLC信息安全 PCS信息安全 網絡隔離-安全隔離網閘- 網閘產品 網絡隔離器 網絡安全隔離 網絡隔離設備　DCS系統，SCADA系統，工業自動化控制，實時控制系統，生產控制網，MIS