ICS平台
发布日期:2015-09-30

ICS平台概述
1. 背景说明
系统名称:工业控制系统(ICS)多级控制传输平台(简称ICS平台)
ICS平台是为了解决工业控制系统与涉密信息系统之间进行安全互联、数据可信交换而提出的安全增强型软硬件解决方案。
ICS平台在物理设备上采用了只允许单向传输的单向导入设备,而软件上则采用了安全可靠的ICS软件平台,从而保证工业控制设备安全可靠地与涉密信息系统进行单向连接,确保工控设备与涉密信息系统之间数据通信的保密性、完整性、可用性,从而提高企业协同工作能力,安全稳定地支撑数字制造过程。

2. 系统原理
ICS平台包含控制信息管理子平台和采集信息管理子平台两个子平台。
控制信息管理子平台负责将部署在涉密内网一端的源用户应用系统传输来的控制信息从涉密内网单向可靠地传输到部署在工控网络一端的目标用户应用系统。
采集信息管理子平台负责将部署在工控网络一端的源用户应用系统传输来的采集信息从工控网络单向可靠地传输到部署在涉密内网一端的目标用户应用系统。
控制信息管理子平台和采集信息管理子平台的主要不同点在于数据的传输方向以及数据的抓取、处理机制等方面有所不同,但是其设计原理是相同的。两种类型的子平台从物理结构上都可以划分为收集子系统、传输控制子平台和推送子系统三部分。其中传输控制子平台是实现数据单向传输的硬件解决方案,而收集子系统和推送子系统则构成了ICS多级控制传输平台的软件部分。
根据以上设计原理,ICS多级控制传输平台的体系架构设计如下图所示。
 


收集子系统和推送子系统所完成的工作正好相反,收集子系统负责数据的收集、变换、处理,并把数据发送到传输控制子平台,再由传输控制子平台将数据同步至推送子系统进行处理。而推送子系统则从传输控制子平台接收数据,然后经过反变换、数据处理,再分发到目标业务系统。


航天信息中心
地址:北京市海淀区阜成路14号
电话:010-68371735
传真:010-68371055
邮编:100048