工控网络安全用途
工控网络安全从严管理则是因为生产设备有限定用途,仅执行特定应用程序,因此工业防火墙使用白名单设定,可阻挡所有不在名单内的应用程序。反观商业防火墙为企业网络的统一出口,通行应用程序五花八门,实行黑名单机制,仅阻挡列举在名单上的应用程序,放行标准相对较宽,因此工业防火墙更能有效保护工控网络。
工业防火墙特点
1、阻止控制设备/系统被访问,阻断下发控制指令;防止病毒、恶意代码等肆意传播。
2、内置工业通讯协议的过滤模块,支持各种工业协议识别及过滤,弥补商业防火墙不支持工业协议过滤的不足。
3、可以离线配置,远程配置,配置过程不影响业务。
4、过滤规则可通过自学习模块自动学习,方便SCADA/DCS/PLC维护人员使用。
5、 具有工业协议深度防御功能
6、网络攻击的防护模块
7、具备VPN功能
8、具备安全审计功能
工业防火墙
从应用角度看,防火墙则分为传统IT防火墙和工业控制系统防火墙(以下简称工业防火墙)。《信息安全技术 工业控制系统防火墙技术要求》(征求意见稿)就针对工业防火墙提出了特殊的安全功能要求,其中指出:工业防火墙是可应用于工业控制环境,对工业控制系统边界以及工业控制系统内部不同控制域之间进行边界保护,并满足特定工业环境和功能要求的防火墙。