一、概念

　　國產(chǎn)信創(chuàng)工控機的核心在于“國產(chǎn)CPU+國產(chǎn)操作系統(tǒng)”的組合，為我國工業(yè)控制領域的信息安全和自主創(chuàng)新提供了堅實基礎保障。

　　二、優(yōu)勢

　　1.文件同步

　　國產(chǎn)信創(chuàng)工控機支持FTP文件傳輸方式，高可靠文件傳輸，有效保障了文件在傳輸過程中的完整性與準確性；還具備文件內(nèi)容識別檢查過濾功能，確保傳輸?shù)奈募习踩?guī)范；并支持文件傳輸加密，防止文件在傳輸過程中被竊取或篡改。

　　2.數(shù)據(jù)庫同步

　　數(shù)據(jù)庫同步功能同樣強大，支持SQLServer、Oracle、Sybase、DB2、達夢、人大金倉等的單向數(shù)據(jù)導入，并且無需修改數(shù)據(jù)庫表結構，不涉及代碼修改，大大降低了操作的復雜性與風險。

　　可同時處理多個數(shù)據(jù)庫中多個表的數(shù)據(jù)傳輸，并且支持多種增量方式、時序同步，支持時序同步，還能根據(jù)指定字段值進行條件傳輸，對于大字段數(shù)據(jù)同步交換以及異構數(shù)據(jù)庫安全傳輸也都應對自如。

　　3.訪問控制

　　國產(chǎn)信創(chuàng)工控機能將數(shù)據(jù)從源網(wǎng)絡發(fā)送的信息流剝離協(xié)議，重新封裝后單向傳輸至目的網(wǎng)絡主機，有效隔離了不同網(wǎng)絡區(qū)域間的潛在風險。

　　基于源主機IP地址、目的主機IP地址、服務類型等多維度的訪問控制策略，以及數(shù)據(jù)內(nèi)容的病毒掃描、關鍵字檢查等功能，全方位阻斷非法數(shù)據(jù)的導入。

　　同時，還能對數(shù)據(jù)訪問主體進行身份鑒別，防止非法數(shù)據(jù)訪問，并且保證反方向無任何信息傳輸或反饋，為工業(yè)網(wǎng)絡環(huán)境構建起一道堅不可摧的安全防線。

　　4.安全防護

　　國產(chǎn)信創(chuàng)工控機具備強大的抵御各種DoS/DDoS 攻擊的能力，能精準識別和防御SYN Flood、ICMP Flood等攻擊類型，保障網(wǎng)絡穩(wěn)定運行

　　抗重放能力更是進一步增強了系統(tǒng)的安全性，杜絕授權管理員及其他用戶復制使用上一次通過的鑒別信息再次鑒別的可能，有效防止了非法入侵和數(shù)據(jù)泄露。

　　5.安全管理

　　支持實時監(jiān)測單向導入產(chǎn)品內(nèi)外網(wǎng)主機的狀態(tài)，包括CPU 使用率、內(nèi)存占用率、存儲空間等；采用三權分立管理模式，授權管理，配置管理和審計管理分別獨立管理，有效避免了權限濫用。

　　支持系統(tǒng)初始化、備份和恢復功能，并具備自動備份能力，遠程管理也有嚴格限制和加密保護，支持多因素身份鑒別和加密方式進行管理，同時具備獨立的管理接口進行安全管理連接。

　　還對鑒別失敗次數(shù)、管理空閑超時等功能進行了設定，最大程度地保障了管理過程的安全可靠，防止受保護儲存于設備中的鑒別數(shù)據(jù)和信息傳輸策略受到未授權查閱、修改和破壞。

　　6.可靠要求

　　國產(chǎn)信創(chuàng)工控機支持雙機熱備功能，當一臺主機出現(xiàn)故障時，另一臺主機能夠迅速接管工作，確保業(yè)務的連續(xù)性可靠性。

　　7.審計要求

　　支持日志審計記錄，包括事件發(fā)生的日期和時間，事件的類型，關聯(lián)身份和成功或失敗事件，并且可僅允許授權管理員訪問審計記錄，避免非法訪問導致信息泄露。

　　產(chǎn)品日志保存于本地硬盤，當日志容量超過告警閥值時，能夠進行郵件告警，提醒管理員及時處理，確保審計信息的完整性和安全性。

　　三、結語

　　國產(chǎn)信創(chuàng)工控機為我國工業(yè)數(shù)字化轉型和智能制造的長遠發(fā)展奠定了堅實的基礎，助力制造大國向制造強國的轉型之路，東田工控提供類型豐富的國產(chǎn)信創(chuàng)工控機產(chǎn)品，如有需求，可聯(lián)系東田客服咨詢。