广西工控防火墙公司推荐 国泰网信科技

工控防火墙概述

我们将应用于工业控制网络环境中的防火墙称为工业控制防火墙、工业防火墙或工控防火墙（在本文中主要称为工控防火墙）。和ICT环境的防火墙作用类似，其是一个具体设备（物理或虚拟），用于两个网络之间的隔离控制。在ICT环境中，防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络行为。因其隔离、防守的属性，灵活应用于网络边界、子网隔离等位置，具体如企业网络出口、大型网络内部子网隔离、数据中心边界等等。而在ICS环境中，工控防火墙主要部署于管理网（办公网）与生产网之间或部署在控制设备层的边界，对通过的工业控制网络流量进行解析、识别和控制，以抵御来自内外网对工业生产设备的攻击。

工业防火墙的边界防护

边界防护的场景主要针对工控网络的过程监控层与生产管理层通信的场景，生产管理层与过程监控层之间通过OPC协议或者ODBC等数据库协议进行数据交互，边界防护主要是防范来自企业生产管理层和互联网的威胁，需要结合传统网络信息安全与工控网络安全的特点，防止生产管理层的网络病毒和恶意攻击时，威胁通过通讯服务器蔓延到工控网络，影响生产和业务正常运行。

边界防护的***在于防护生产管理层和互联网的恶意攻击，保证生产管理层的可信任主机访问过程监控层的合法数据，确保生产管理层和互联网的设备受到恶意攻击后，工控网络不会受到影响，保证工控网络正常运行

工业防火墙分析

1.工业协议的深度解析：传统防火墙对传统应用的协议有着广泛的支持，但是对工控协议基本没有涉足，如果将传统防火墙用于工控场景，只能起到基础的五元组策略防护。

2.策略的动态防御：工控环境中，管理网与控制网连接场景中，服务器往往设在控制网（比如：OPC服务器），客户端设立在管理网（OPC客户端），OPC服务器固定端口，客户端是随机端口，没有动态策略，使得必须开放管理网全端口均可访问控制网设备，从而埋下重大隐患。

因此，在当前的信息安全技术和市场中，工业防火墙已经是传统防火墙的。正是因为这个原因，《工业控制系统信息安全防护指南》中明确指出，应在工控场景部署工业防火墙。