物理层断开网闸技术原理

物理层断开网闸采用的网络隔离技术，就是要保证网闸的外部主机和内部主机在任何时候是完全断开的。但外部主机与固态存储介质，内部主机与固态存储介质，在进行数据传递的时候，有条件地进行单个连通，但不能同时相连。在实现上，外部主机与固态存储介质之间、内部主机与固态存储介质之间均存在一个开关电路。网络隔离必须保证这两个开关不会同时闭合，从而保证OSI模型上的物理层的断开机制。

工业网闸功能

网闸就是要解决目前网络安全存在的下述问题。

（1）对操作系统的依赖，因为操作系统也有漏洞；

（2）对TCP/IP协议的依赖，而TCP/IP协议有漏洞；

（3）解决接的问题，内网和外网直接连接，存在基于通信的攻击；

（4）应用协议的漏洞，如的命令和指令等。

网闸的指导思想与防火墙有下述很大的不同。

（1）防火墙的思路是在保障互联互通的前提下，尽可能安全；

（2）网闸的思路是在保证必须安全的前提下，尽可能互联互通，如果不安全则隔离断开。

工业网闸

负责接入到内部网络;外网控制器一端的嵌入式控制系统为信息端,负责接入到外部网络;内网控制器一端的嵌入式控制系统和外网控制器一端的嵌入式控制系统通过并行总线连接隔离交换单元,所述隔离交换单元由双口RAM和FPGA组成.该工业安全隔离网闸能够实现工业网络与信息网络的数据安全隔离,能够确保工业控制系统的稳定安全运行。