能源化工(gōng)是國家的支柱産業，也是我(wǒ)(wǒ)們日常各項工(gōng)作和生(shēng)活的基礎與保障，随着現代化建設的迅速發展，各行各業需求日益強勁，尤其對能源化工(gōng)行業的依賴也越來越強，能源化工(gōng)的發展關系國計民生(shēng)，是整個國家安全保障體(tǐ)系中(zhōng)重要的一(yī)環。

  同時，由于化工(gōng)行業的特殊性，在生(shēng)産制造的過程中(zhōng)往往伴随着易燃、易爆、有毒等危險特性，所以化工(gōng)行業的系統安全、信息安全不僅事關企業機要數據的安全，更與生(shēng)産安全，人民群衆的生(shēng)命财産安全息息相關；随着信息化的深入，傳統的化工(gōng)制造業也逐漸往智能制造方向靠攏，MES系統、隻能倉儲、供應鏈系統等業務系統幫助化工(gōng)行業業務革新速度越來越快，在競争激烈的國際市場上，通過一(yī)系列的IT革新手段，提升自身的競争力。

  DCS系統是産線物(wù)聯網的基礎信息搜集系統，其将底層生(shēng)産數據傳輸至MES或其他生(shēng)産控制系統，進行生(shēng)産數據分(fēn)析、産線機械臂控制等操作；在與MES系統對接之前，大(dà)多數化工(gōng)行業客戶都将DCS系統與線網的IT系統網絡進行物(wù)理隔離(lí)，以杜絕病毒從辦公網絡往DCS系統流轉的可能行，但由于信息化的改造升級，100%的物(wù)理隔離(lí)不再适用于現在的IoT環境，如何在完成IT/IoT數據對接的同時保證數據傳輸的可靠性與安全性，則是産線信息化升級改造的重點工(gōng)作内容。

  數據隔離(lí)技術的發展也經曆了幾代技術發展的變化，從最傳統的物(wù)理隔離(lí)（人工(gōng)拷貝），到物(wù)理隔離(lí)（自動化拷貝）方式，到使用隔離(lí)卡進行物(wù)理隔離(lí)，最後再到現在新一(yī)代的适用于工(gōng)業信息傳輸環境的隔離(lí)網閘技術，經過多輪叠代，在保證信息傳輸安全性的同時，也保證了一(yī)定的便捷性。

  1. 物(wù)理隔離(lí)（人工(gōng)拷貝）：兩個網絡完全物(wù)理隔離(lí)，部分(fēn)交換數據需要通過人工(gōng)手動拷貝的方式進行共享；存在工(gōng)作量大(dà)，拷貝介質不安全等風險。

  2. 物(wù)理隔離(lí)（自動化拷貝）：兩個網絡完全物(wù)理隔離(lí)，部分(fēn)數據需要進行交換時通過自動化光盤拷貝機拷貝的方式進行共享；存在光盤管理複雜(zá)，數據容易丢失以及成本高等風險與問題。

  3. 隔離(lí)卡：一(yī)台服務器通過隔離(lí)卡實現兩個操作系統之間的相互切換，一(yī)台服務器通過網絡切換器進行兩個網絡間的線路切換；這兩種方式均爲共用一(yī)塊硬盤，增加了病毒在兩網之間傳播的風險。

  4. 隔離(lí)網閘：對内外(wài)網絡進行有效安全隔離(lí)，阻斷網絡的直接連接，阻斷通用協議的貫通，在安全隔離(lí)的前提下(xià)進行實時的數據交換。

  網閘與下(xià)一(yī)代防火(huǒ)牆不同的是，網閘是基于專有協議，以安全第一(yī)的運作模式的、提供物(wù)理隔斷安全的設備，爲最嚴格的業務環境提供高強度的安全隔離(lí)功能，其中(zhōng)網閘的隔離(lí)技術原理如下(xià)圖：

  如下(xià)圖爲DCS系統—MES系統隔離(lí)網閘部署示意圖：

  通過使用物(wù)理隔離(lí)的網閘設備以及針對特定協議的策略部署，可以實現在傳統IT與IoT環境中(zhōng)流轉數據的安全保障。