进入2014年,大数据(big data)一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据,并命名与之相关的技术发展与创新。正如《纽约时报》的一篇专栏中所称,大数据时代已经降临,如果说过去的几千年,在商业、经济及其他领域中,决策基于经验和直觉,那么今后的日子,决策将基于大规模数据和分析而作出。
而在大数据时代,安全隔离网关扮演着至关重要的角色。它就如同人类的免疫系统,不但要对外来的大量信息进行数据传输,还要对不良信息、病毒进行筛选和隔离,保证数据安全,地位至关重要。
2013年11月,佳华科技推出了RK-EMSG系列安全隔离网关,专为数据交换系统之间进行安全物理隔离开发,并获得计算机信息系统安全专用产品销售许可证,主要应用于电力、钢铁、石化等行业。首款产品基于英特尔凌动处理器D525平台。为此,双方于日前联合发布白皮书,向社会展示其非凡之处。
佳华科技:将大数据带入物联网
佳华科技,是一家致力于为大数据落地提供解决方案的公司,专门从事物联网、云计算、大数据应用开发。除传统的煤矿安全监控服务外,它还将服务拓展至电厂运营和环境监测,成为全国先进的集信息化顶层设计、软件开发、智能产品、系统集成、运营服务为一体的信息技术产业集团。
佳华科技坚持“云+端”战略,将大数据应用与云计算、物联网完美结合,从而帮助用户打造整体方案和服务,并通过一个统一的专业化平台确保大数据平台的技术应用,同时还可减少其建设和运维成本。为此,佳华科技建立了专为大数据服务的5万台高端服务器的大数据中心,及全球公共物联网站,建立产业集群,推动行业整体发展。
对于见证大数据时代诞生和发展的佳华科技董事长李玮来说,早期的互联网存在很多问题,比如数据质量的真实性和实时性难以把握,通过大规模采集真实、实时的信息,才会让世界变得更加智慧。“大数据时代的发展一定要和计算能力、数据分析紧密结合。当真实信息被采集后,最终呈现的是数据价值,整个过程特别需要诸如云计算这样的技术支持。作为一家大数据企业,构建基于云计算的大数据服务平台是我们的重点发展方向。”李玮说。
佳华科技安全隔离网关:更专业更安全
传统网络中,网络安全是由众多分离设备来共同保障的。设备间的信息同步是一个严重的管理问题。例如:当网络中的某台设备IP需要变更时,管理人员可能需要同步修改防火墙、IPS、AV、Anti-DDoS、DLP等众多设备上的配置,这将是非常可怕的工作量。一旦配置修改不完全,出现设备间信息不一致的情况,整个网络的安全防护效率就会大打折扣。当网络中增加了新安全防护需求,又要增加新的独立设备,网络会变得更加复杂,管理成本和操作成本滚雪球般地增加。
此外,随着现今工业企业系统对于信息化建设的要求越来越高,企业生产数据的深度利用和挖掘需求也越来越强,尤其是在企业的精细化生产和管理中,很多重要决策都是基于企业的生产数据分析。这就需要将企业的DCS、SCADA生产控制系统和企业的信息系统连接,或者将企业的信息系统和公共服务网络连接。目前企业一般采取购买普通通信网关或者防火墙之类的产品实现系统之间的互联,这些方式都没有实现物理隔离,存在较大的网络安全隐患,并且采用这些方式时用户还需要自己开发或购买配套的协议数据采集及转发软件,增加了方案实施的难度及成本。
为此,佳华科技联合计算创新领域的全球领先厂商英特尔和风河公司,于2013年11月推出RK-EMSG系列安全隔离网关,通过构建基本模块,以连接传统系统与新系统,提供通用接口,实现设备和云之间的无缝通信。
RK-EMSG采用了集中管理、集成和虚拟化的方法,将安全功能集成到一个设备上,各个安全防护功能间的共用信息(如IP、应用、用户)自然地保持了一致,通过统一调度安全功能对流量的处理,避免了独立设备功能重叠所造成的额外时延。同时,极大简化了网络结构,有效降低管理复杂性,可帮助企业客户更快地开发、构建和部署应用服务,以利于其集中精力创造全新增值服务。借助这些解决方案,用户能够在开展各项工作时,以更可靠地方式地采集和过滤数据,并在边缘和云之间进行共享。这些工作包括监控高价值工业资产、促进制造自动化、电网自动化和监控商务车队等。
与市面上其他安全隔离网关相比,RK-EMSG是专为数据交换系统之间进行安全物理隔离开发的网关,获得了计算机信息系统安全专用产品销售许可证,主要应用于电力、钢铁、石化等行业。其首款产品基于英特尔凌动处理器D525平台,借助该平台强大的运算处理能力和高速、丰富的外围总线接口,可让协议数据以更可靠的方式接入信息网络。
RK-EMSG采用 “2+1”系统架构,内部为双独立主机系统,分别接入两个网络,双主机之间通过专用硬件隔离装置连接,完成特定应用数据的交换。由于没有网络连接,攻击也就没有了载体,从物理层上断开了网络之间的直接连接。而且双主机之间的数据交换是单向的,数据只从前端流到后端,这种数据的单向传输又进一步加强了系统整体的抗攻击性和安全性。
RK-EMSG在保证网络安全隔离的前提下,内置了协议数据采集及转发功能,支持常用数据接入协议,例如OPC、Modbus、关系数据库等,协议支持丰富,扩展方便,最大限度的满足用户需求、降低实施难度。
