儀表網訊 工業(yè)自動化促使工控網絡接軌標準化以太網絡。這固然成就生產智能化,為工廠管理人員帶來實時監(jiān)控、遠程管理等諸多便利,但也意味著工控網絡門戶洞開,提高蒙受惡意攻擊可能性,因此設立工控網絡防御機制已為必然。
(我國自主開發(fā)全新一代國產工業(yè)防火墻)
防火墻絕非新穎技術,但工控網絡的應用環(huán)境與企業(yè)網絡迥異,若擬維護工控網絡安全,便需采用工業(yè)防火墻進行深層管理、從嚴管理。工業(yè)防火墻保護位于內層的工控網絡,其目的為控制工廠使之正常運作,數(shù)據(jù)流量不大,卻皆為操作所需的控制及監(jiān)視參數(shù),數(shù)據(jù)價值極高。因此工業(yè)防火墻需能支持PROFINET等各式現(xiàn)場總線(Fieldbus)通訊協(xié)議,層層拆解數(shù)據(jù)封包,深入剖析封包結構與封包內容,確保封包的合法性,即所謂的深層管理。相比之下,商業(yè)防火墻不支持現(xiàn)場總線通訊協(xié)議,封包檢測偏重郵件、網頁與檔案傳輸?shù)阮悇e封包,并不適用工控網絡。
此次推出的三零衛(wèi)士工業(yè)防火墻采用上先進的網絡安全技術,是為工控網絡量身定做、完全自主開發(fā)的安全產品,可廣泛應用于核設施、鋼鐵、化工、電力、天然氣、水利樞紐、城市軌道交通等與國計民生緊密相關領域的工業(yè)控制系統(tǒng)。
三零衛(wèi)士工業(yè)防火墻綜合運用了“強大的信息分析功能”、“包過濾功能”等多種安全措施,根據(jù)系統(tǒng)管理者設定的安全規(guī)則保護內部網絡與工控網絡,提供完善的安全性設置,通過高性能的網絡核心進行訪問控制。
三零衛(wèi)士工業(yè)防火墻可以實現(xiàn)基于用戶的訪問控制。它能夠禁止非法程序對防火墻進行配置或篡改,防止木馬、口令字嗅探和解密等攻擊;阻擋針對工控系統(tǒng)的病毒和惡意攻擊,阻擋針對TCP、UDP、ICMP協(xié)議的攻擊,并對異常情況做出“忽略”“記錄日志”“拒絕”等三種有區(qū)別的操作,從而具備極強的安全特性。
三零衛(wèi)士工業(yè)防火墻采用重負荷鋼材質,無風扇全封閉機箱設計;支持零下40攝氏度到65攝氏度溫度、10%至95%濕度工作環(huán)境。
