DMZ双向CS模式安全数据交互设计开发与应用

通常,数据采集与监视控制(SCADA)系统不允许外部网络直接访问。但出于生产管理需要,无法避免双方数据通信。为有效隔离SCADA与外部网络、实现双方数据快速自动交互、保证数据交互安全性和稳定性,在双方之间设置隔离区(DMZ)系统进行中转。采用可进行数据加密和证书认证通信的OPCUA协议与外部网络通信,并采用时序性较好的IEC104协议和SCADA通信。对协议转换进行了创新,采用双向客户端服务器(CS)模式,自主开发可视化数据中转应用,搭建双方数据交互桥梁。结果表明,DMZ有效保障了SCADA的安全运行,数据通信安全性极高,DMZ双向CS模式使数据中转更加快速、稳定、可靠。该研究为自动化控制系统对外数据交互设计实施提供了丰富的参考价值,对工业生产信息化平台如何安全访问生产过程数据具有一定的指导意义。