工業(yè)隔離網關pSafetyLink在污水處理監(jiān)控系統(tǒng)中起到非常重要的作用，因為污水處理廠是安全防范的重點部門，所以它的監(jiān)控系統(tǒng)中的網絡安全問題也必須要重視。工業(yè)隔離網關pSafetyLink是專門面向自動化應用設計的，在自動化網絡安全應用中是一款使用簡單、運行穩(wěn)定、安全可靠的物理隔離設備。

1．背景

隨著人類社會的不斷發(fā)展，城市規(guī)模的不斷擴大，城市的用水量和排水量都在不斷增加，加劇了用水的緊張和水質的污染，環(huán)境問題日益突出，由此造成的水危機已經成為社會經濟發(fā)展的重要制約因素。據統(tǒng)計：目前全國年排污量約為350億m3,但城市污水集中處理率僅為15％，全國超過80％的城市污水未經任何有效的收集處理就直接排放到附近的水體，使得原本具有泄洪和美化景觀作用的河渠變成了天然污水渠，針對目前的實際情況，國家提出了至2010年要求設市城市污水處理率不低于60%，建制鎮(zhèn)污水處理率不低于50%的目標。

雖然國內城市已建有污水處理系統(tǒng)，但污水處理廠做為重點單位，網絡安全防護還是薄弱環(huán)節(jié)。為了防止不法分子攻擊和破壞污水處理系統(tǒng)，加快部署污水處理系統(tǒng)網絡安全裝置勢在必行。

2．需求分析

在現代化的污水處理系統(tǒng)中，由于各生產裝置DCS/PLC的控制網絡要接入到辦公網絡中，控制網絡的安全問題變得尤其重要，特別是污水處理系統(tǒng)，一旦實現了辦公網絡與控制網絡之間的互聯，就相當于將控制網絡直接暴露給外網而面臨被攻擊的可能。由于目前生產裝置的DCS/PLC等控制系統(tǒng)大量采用源自IT信息技術的開放性技術，包括：操作站大多采用標準PC和Windows操作系統(tǒng)、網絡采用開放的IEEE802.3的以太網和TCP(UDP)/IP網絡協(xié)議、通信接口采用開放的OPC標準接口等等，導致針對IT信息技術產生的大量安全漏洞同樣存在于控制網絡，對控制系統(tǒng)運行安全造成了很大沖擊?？刂凭W絡一旦受到了惡意攻擊，或感染了病毒、蠕蟲，很可能導致整個控制網絡癱瘓，網絡中的主機崩潰，甚至造成重大安全事故。另外，互聯網攻擊者可能會利用一些控制系統(tǒng)自動化軟件的安全漏洞獲取生產裝置的控制權，一旦這些控制權被不良意圖黑客所掌握，那么后果不堪設想。特別是污水處理的生產裝置是國家的重要基礎設施，一旦被敵對勢力侵入或掌控，就會對國家和人民生活產生嚴重后果。

3．解決方案

要想從根本上解決污水系統(tǒng)的網絡安全問題，可以使用隔離技術最高的物理隔離產品，下面以工業(yè)隔離網關pSafetyLink為例。

工業(yè)隔離網關pSafetyLink是專為工業(yè)網絡應用設計的安全防護裝置，用于解決工業(yè)SCADA控制網絡如何安全接入信息網絡（外網）的問題。它與防火墻等網絡安全設備本質不同的地方是它阻斷網絡的直接連接，只完成特定工業(yè)應用數據的交換。由于沒有了網絡的連接，攻擊就沒有了載體，如同網絡的“物理隔離”。由于目前的安全技術，無論防火墻、UTM等防護系統(tǒng)都不能保證攻擊的徹底阻斷，入侵檢測等監(jiān)控系統(tǒng)也不能保證入侵行為完全被捕獲，所以最安全的方式就是物理的分開。pSafetyLink通過內部的雙獨立主機系統(tǒng)，分別接入到控制網絡和信息網絡，雙主機之間通過專用硬件裝置連接，從物理層上斷開了控制網絡和信息網絡的直接網絡連接。

應用拓撲圖：

4．總結

工業(yè)隔離網關pSafetyLink在污水處理監(jiān)控系統(tǒng)中，通過物理隔離技術可以有效地防止網絡中不法分子和黑客的攻擊及破壞，有效地保證了數據的安全性和設備的正常運行，它的工業(yè)級硬件和通信協(xié)議又能保證數據的實時性，而且實現了網絡隔離，使整個系統(tǒng)做到了橫向的物理隔離，使整個污水處理系統(tǒng)的網絡安全達到了目前為止最高的安全級別