一文带你了解工业防火墙

近些年来，工业领域的网络攻击事件频发，给很多企业造成了巨大的损失。国家对工业互联网的安全问题也越来越重视。

年10月，工业和信息化部印发《工业控制系统信息安全防护指南》，明确提出利用工控边界防护设备对OT网与IT网或互联网之间的边界进行安全防护，禁止OT网直接与IT网或互联网连接。

利用工业防火墙隔离OT网内各安全区域，全面提升工控网络的安全性。本文将介绍工业防火墙的基本概念、功能特点以及应用场景

基本概念：

工业防火墙是一款应用于工控网络安全的串行防护产品，用于解析、识别与控制所有通过工业控制网络的数据流量，以抵御来自内外网对工控设备的攻击。

工业防火墙的主要功能包括工业协议深度解析、包过滤、端口扫描防护、安全审计、恶意代码防护、漏洞防护、访问权限限定等。

工业防火墙的产品形态分为导轨式与机架式。

1、导轨式：符合德国DIN导轨标准，可便捷地部署在条件严苛的生产现场。

2、机架式：通常部署在工厂的机房中。

功能特点

工业防火墙相比于传统防火墙能更好地满足工业现场的特殊要求，主要包括以下特点：

（1）工业防火墙不仅能解析通用协议，还能解析工业协议，可适用于SCADA、DCS、PLC、PCS等工业控制系统，并广泛应用于电力、天然气、石油石化、制造业、水利、铁路、轨道交通、烟草等行业的工业控制系统中。

（2）工业防火墙相比传统防火墙具备更强的环境适应性、可靠性、稳定性和实时性。具备硬件BYPASS、冗余电源、双机热备等功能，满足工业级宽温、防尘、抗电磁、抗震、无风扇、全封闭设计等要求。

应用场景

工业防火墙的应用场景主要包括以下三种：

（1）部署于隔离管理网与控制网之间

工业防火墙控制跨层访问并深度过滤层级间的数据交换，阻止攻击者基于管理网向控制网发起攻击。

（2）部署于控制网的不同安全区域间

工业防火墙可将控制网分成不同的安全区域，控制安全区域之间的访问，并深度过滤各区域间的流量数据，以阻止区域间安全风险的扩散。

（3）部署于关键设备与控制网之间

工业防火墙检测访问关键设备的IP，阻止非业务端口的访问与非法操作指令，记录关键设备的所有访问与操作记录，实现对关键设备的安全防护与流量审计。

伴随着工业互联网的蓬勃发展，IT和OT的融合不断深入，工业网络所面临的安全威胁与日俱增。而解决工业网络面临的诸多安全问题，提供从网络边界、区域到设备终端的完整防护体系也是企业所必需的。