网络单向光隔离技术应用案例

1、技术背景

随着某海上智能油田的建设，本应封闭的工控网与办公网互联互通，工控系统随时可能面临来自病毒、非法入侵、黑客攻击等威胁。同时OPC等工业协议广泛地应用在海上油田及联合站的工业控制网络中，随之而来的通用及工业通讯协议漏洞问题也日益突出。

传统工业防火墙及网闸产品都采用网络隔离技术，但从根本技术上基于通用的底层协议类型进行过滤和隔离（五元组过滤规则：源IP/源端口/目的IP/目的端口/通用底层协议类型）的过滤规则进行隔离，从而导致隔离粒度太粗，防护效果差、安全级别低。鉴于海上自控数据对稳定性及工控网络边界安全的紧迫性，急需一种工控网络边本质安全的同时将生产数据单向传输至办公网的技术手段。

2、技术内容

该技术原理是物理隔离技术，采用单向光纤进行单向传输，基于光信号的物理单向传播特性，反方向无任何信息传输或反馈，来保障工控网络边界安全，同时采用前向纠错（FEC）编码技术、重复发送及核查技术来保障保障数据可靠性及完整性。

该技术提出了在网络边界本质安全隔离的同时，采用数据流采用128位以上加密方式传输，充分保障数据安全，同时采用病毒拦截、攻击拦截、域隔离技术实现对设备自身的安全防护。 建立的数据多协议数据直接采集技术可以实现OPC DA、OPC HAD、OPC AE等工业协议数据源的直接采集，无需额外使用单独的数采机，大大减轻了网络冗余环节，减轻了运维工作量，提高了工作效率。该单向传输技术，可以实现对文件、视频、关系数据库单向传输。

3、技术先进性

    国内外在单向光隔离技术方面，但多常见于传统的公检法行业对普通的文件、数据库进行单向传输，缺乏真正在工业自控领域的应用。而该网络单向光隔离，是真正物理隔离技术，并融合了数据采集高可靠性保障技术，加冗余纠错码（FEC）编码技术、重复发送核查技术来对工业协议传输误码进行纠错验证，以保证数据可靠性，通过上述两项技术，数据可靠性及完整性能够达到99.9999999%以上。

4、技术应用情况及效果

根据海上网络架构，部署单向光隔离技术的安全隔离设备，分别为海上五座平台，陆地在五座集输站库，实现海上及陆地站库工控网与办公网之间的网络物理安全隔离的同时实现自控数据稳定传输。通过部署该设备，极大优化网络，降低了运维工作量，提高了工作效率，对国内海上油田的工控边界安全隔离具有重要的示范意义，具有极大推广价值。该技术可广泛应用于海上油田、陆地站库、石化、电力等工控网络边界的单向光隔离，具有较好的市场推广前景。
5、技术成果图片