一、概念

　　國產(chǎn)信創(chuàng)工控機(jī)的核心在于“國產(chǎn)CPU+國產(chǎn)操作系統(tǒng)”的組合，為我國工業(yè)控制領(lǐng)域的信息安全和自主創(chuàng)新提供了堅(jiān)實(shí)基礎(chǔ)保障。

　　二、優(yōu)勢

　　1.文件同步

　　國產(chǎn)信創(chuàng)工控機(jī)支持FTP文件傳輸方式，高可靠文件傳輸，有效保障了文件在傳輸過程中的完整性與準(zhǔn)確性；還具備文件內(nèi)容識別檢查過濾功能，確保傳輸?shù)奈募习踩?guī)范；并支持文件傳輸加密，防止文件在傳輸過程中被竊取或篡改。

　　2.數(shù)據(jù)庫同步

　　數(shù)據(jù)庫同步功能同樣強(qiáng)大，支持SQLServer、Oracle、Sybase、DB2、達(dá)夢、人大金倉等的單向數(shù)據(jù)導(dǎo)入，并且無需修改數(shù)據(jù)庫表結(jié)構(gòu)，不涉及代碼修改，大大降低了操作的復(fù)雜性與風(fēng)險(xiǎn)。

　　可同時(shí)處理多個(gè)數(shù)據(jù)庫中多個(gè)表的數(shù)據(jù)傳輸，并且支持多種增量方式、時(shí)序同步，支持時(shí)序同步，還能根據(jù)指定字段值進(jìn)行條件傳輸，對于大字段數(shù)據(jù)同步交換以及異構(gòu)數(shù)據(jù)庫安全傳輸也都應(yīng)對自如。

　　3.訪問控制

　　國產(chǎn)信創(chuàng)工控機(jī)能將數(shù)據(jù)從源網(wǎng)絡(luò)發(fā)送的信息流剝離協(xié)議，重新封裝后單向傳輸至目的網(wǎng)絡(luò)主機(jī)，有效隔離了不同網(wǎng)絡(luò)區(qū)域間的潛在風(fēng)險(xiǎn)。

　　基于源主機(jī)IP地址、目的主機(jī)IP地址、服務(wù)類型等多維度的訪問控制策略，以及數(shù)據(jù)內(nèi)容的病毒掃描、關(guān)鍵字檢查等功能，全方位阻斷非法數(shù)據(jù)的導(dǎo)入。

　　同時(shí)，還能對數(shù)據(jù)訪問主體進(jìn)行身份鑒別，防止非法數(shù)據(jù)訪問，并且保證反方向無任何信息傳輸或反饋，為工業(yè)網(wǎng)絡(luò)環(huán)境構(gòu)建起一道堅(jiān)不可摧的安全防線。

　　4.安全防護(hù)

　　國產(chǎn)信創(chuàng)工控機(jī)具備強(qiáng)大的抵御各種DoS/DDoS 攻擊的能力，能精準(zhǔn)識別和防御SYN Flood、ICMP Flood等攻擊類型，保障網(wǎng)絡(luò)穩(wěn)定運(yùn)行

　　抗重放能力更是進(jìn)一步增強(qiáng)了系統(tǒng)的安全性，杜絕授權(quán)管理員及其他用戶復(fù)制使用上一次通過的鑒別信息再次鑒別的可能，有效防止了非法入侵和數(shù)據(jù)泄露。

　　5.安全管理

　　支持實(shí)時(shí)監(jiān)測單向?qū)氘a(chǎn)品內(nèi)外網(wǎng)主機(jī)的狀態(tài)，包括CPU 使用率、內(nèi)存占用率、存儲空間等；采用三權(quán)分立管理模式，授權(quán)管理，配置管理和審計(jì)管理分別獨(dú)立管理，有效避免了權(quán)限濫用。

　　支持系統(tǒng)初始化、備份和恢復(fù)功能，并具備自動備份能力，遠(yuǎn)程管理也有嚴(yán)格限制和加密保護(hù)，支持多因素身份鑒別和加密方式進(jìn)行管理，同時(shí)具備獨(dú)立的管理接口進(jìn)行安全管理連接。

　　還對鑒別失敗次數(shù)、管理空閑超時(shí)等功能進(jìn)行了設(shè)定，最大程度地保障了管理過程的安全可靠，防止受保護(hù)儲存于設(shè)備中的鑒別數(shù)據(jù)和信息傳輸策略受到未授權(quán)查閱、修改和破壞。

　　6.可靠要求

　　國產(chǎn)信創(chuàng)工控機(jī)支持雙機(jī)熱備功能，當(dāng)一臺主機(jī)出現(xiàn)故障時(shí)，另一臺主機(jī)能夠迅速接管工作，確保業(yè)務(wù)的連續(xù)性可靠性。

　　7.審計(jì)要求

　　支持日志審計(jì)記錄，包括事件發(fā)生的日期和時(shí)間，事件的類型，關(guān)聯(lián)身份和成功或失敗事件，并且可僅允許授權(quán)管理員訪問審計(jì)記錄，避免非法訪問導(dǎo)致信息泄露。

　　產(chǎn)品日志保存于本地硬盤，當(dāng)日志容量超過告警閥值時(shí)，能夠進(jìn)行郵件告警，提醒管理員及時(shí)處理，確保審計(jì)信息的完整性和安全性。

　　三、結(jié)語

　　國產(chǎn)信創(chuàng)工控機(jī)為我國工業(yè)數(shù)字化轉(zhuǎn)型和智能制造的長遠(yuǎn)發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)，助力制造大國向制造強(qiáng)國的轉(zhuǎn)型之路，東田工控提供類型豐富的國產(chǎn)信創(chuàng)工控機(jī)產(chǎn)品，如有需求，可聯(lián)系東田客服咨詢。