• 基于國產密碼的智能裝備前端堡壘式安全防護

• 設備接口全面管控

• 工業協議指令級控制

• 維修調試全程監控

一、簡介

智能裝備主要包括識別與傳感、人機交互系統、控制系統、增材制造、工業機器人、數控機床及設備、智能工藝裝備等七個部分。在智能生產過程中智能裝備之間，以及智能裝備與智能化產品、物流系統、檢測系統、工業軟件、工業云平臺之間數據共享和互聯互通需要滿足實時、穩定、可靠、安全的要求。智能裝備安全網關是面向智能制造領域的智能裝備安全防護類產品，通過對智能裝備外設通信接口（網口、串口、USB口）的全面監控與接管，將總線類（如RS232等）數據安全的轉移至以太網，或者根據策略轉發以太網數據，對常見的MODBUS和OPC工業協議進行指令級控制，對NC加工文件實施深度過濾，有效保護智能裝備系統的通信數據安全，防范網絡攻擊和非法數據竊取行為，對設備維修過程、操作記錄進行全面分析和審計，保證智能裝備系統的正常安全運轉。

二、功能特性

設備接口安全管控

智能裝備（網口、串口、USB口）的安全管控，杜絕惡意篡改生產加工文件、非法網絡訪問、非法 設備接入等行為，避免加工文件、日志文件外泄的重大安全隱患。

工業協議深度控制

針對智能裝備中應用的MODBUS協議和OPC協議進行指令級控制，防范誤操作，同時智能裝備安全網關具有良好的可擴展性，可根據用戶的需求增刪工控協議控制模塊。

DNC文件傳輸控制

支持DNC與數控機床之間的多種通信協議（FTP、NFS、CIFS），對SIEMENS、FANUC、HARDINGE等格式的數控加工NC文件進行深度分析和過濾。

國產密碼算法認證加密

基于國產密碼算法的身份認證與數據加密，根據用戶組劃分權限，通過應用SM2算法實現身份認證，通過在安全網關之間建立VPN加密隧道，使用SM1國產密碼算法對智能制造網絡數據進行數據加密。

智能網絡風暴防御

智能的ARP網絡風暴防御能力，基于二層網絡的智能限流包過濾技術有效地控制以太網層的異常流量,阻止工業扁平化網絡衍生出來的“大局網”造成的ARP網絡風暴的蔓延。

維修調試全程監控

完善的日志審計與告警技術，為客戶帶來直觀的網絡安全狀態反饋，對通過網口、USB口和串口對智能裝備的維修過程、操作記錄進行全面分析和審計。

三、典型應用

中國網安智能裝備安全網關產品適合于軍工制造、汽車制造等智能制造環境，能適應離散制造的網絡安全防護要求，其典型部署環境如下圖：