1．背景

海洋運輸是國際物流中最主要的運輸方式，它是指使用船舶通過海上航道在不同國家和地區的港口之間運送貨物的一種方式。國際貿易總運量中的2/3以上，中國進出口貨運總量的約90%都是利用海上運輸。隨著中國經濟的快速發展，中國已經成為世界上最重要的海運大國之一。

進入新世紀，中國海運事業保持快速增長勢頭，港口吞吐量和集裝箱吞吐量分別以年均16.5%和30%以上的速度發展。

2. 需求分析

隨時航運互聯網的發展，在現代化的航運碼頭MES系統中，由于各生產裝置PLC的控制網絡要接入到辦公網絡中，控制網絡的安全問題變得尤其重要，特別是航運碼頭MES系統，一旦實現了辦公網絡與控制網絡之間的互聯，就相當于將控制網絡直接暴露給外網而面臨被攻擊的可能。由于目前生產裝置的PLC等控制系統大量采用源自IT信息技術的開放性技術，包括：操作站大多采用標準PC和Windows操作系統、網絡采用開放的IEEE802.3的以太網和TCP(UDP)/IP網絡協議、通信接口采用開放的OPC標準接口等等，導致針對IT信息技術產生的大量安全漏洞同樣存在于控制網絡，對控制系統運行安全造成了很大沖擊。控制網絡一旦受到了惡意攻擊，或感染了病毒、蠕蟲，很可能導致整個控制網絡癱瘓，網絡中的主機崩潰，甚至造成重大安全事故。另外，互聯網攻擊者可能會利用一些控制系統自動化軟件的安全漏洞獲取生產裝置的控制權，一旦這些控制權被不良意圖黑客所掌握，那么后果不堪設想。特別是航運碼頭的生產裝置是國家的重要基礎設施，一旦被敵對勢力侵入或掌控，就會對國家和人民生活產生嚴重后果。

3、解決方案

要想從根本上解決航運碼頭MES的網絡安全問題，可以使用隔離技術最高的物理隔離產品，下面以工業隔離網關pSafetyLink為例。

工業隔離網關pSafetyLink是專為工業網絡應用設計的安全防護裝置，用于解決工業SCADA控制網絡如何安全接入信息網絡（外網）的問題。它與防火墻等網絡安全設備本質不同的地方是它阻斷網絡的直接連接，只完成特定工業應用數據的交換。由于沒有了網絡的連接，攻擊就沒有了載體，如同網絡的“物理隔離”。由于目前的安全技術，無論防火墻、UTM等防護系統都不能保證攻擊的徹底阻斷，入侵檢測等監控系統也不能保證入侵行為完全被捕獲，所以最安全的方式就是物理的分開。pSafetyLink通過內部的雙獨立主機系統，分別接入到控制網絡和信息網絡，雙主機之間通過專用硬件裝置連接，從物理層上斷開了控制網絡和信息網絡的直接網絡連接。

應用拓撲圖：

4、總結

工業隔離網關pSafetyLink在航運碼頭監控系統中，通過物理隔離技術可以有效地防止網絡中不法分子和黑客的攻擊及破壞，有效地保證了數據的安全性和設備的正常運行，它的工業級硬件和通信協議又能保證數據的實時性，而且實現了網絡隔離，使整個系統做到了橫向的物理隔離，使整個航運碼頭系統的網絡安全達到了目前為止最高的安全級別。