發布日期:2022-04-26 點擊率:93
關鍵詞: 防火墻 工業網絡
摘要:傳統防火墻在工業環境中的不足:一方面,為了提高安全防護能力,傳統防火墻在發展過程中不斷的添加新的功能,但是防火墻的安全性與其速度、功能成反比。另一方面,它不理解不支持工控協議;它不適應工業網絡對實時性的要求,而且工控設備對于實時性傳輸反饋要求非常高,一個小問題就可能導致某個開關停止響應了。
在能源企業的工業網絡中,運行著 DCS、PLC、SCADA 等各種過程控制系統,它們往往是生產系統的核心,負責完成基本的生產控制。工業防火墻可以切實保障核心生產控制系統的網絡安全,在不影響工業生產實時性的同時保護工業網絡數據的安全傳輸。避免過程控制系統遭受入侵破壞對工業生產造成的影響。可用過防火墻的人都說,傳統的防火墻在工控環境中根本沒法用?
傳統防火墻在工業環境中的不足
一方面,為了提高安全防護能力,傳統防火墻在發展過程中不斷的添加新的功能,但是防火墻的安全性與其速度、功能成反比。防火墻的安全性要求越高,需要對數據包檢查的項目(即防火墻的功能)就越繁雜越精細,對CPU和內存的消耗也就越大,從而導致防火墻的性能下降,這一點與工業網絡對于實時性的要求是相背離的。
而另一方面,才是傳統防火墻最要命的地方,1它不理解不支持工控協議,這一點就等同虛設了;2它不適應工業網絡對實時性的要求,而且工控設備對于實時性傳輸反饋要求非常高,一個小問題就可能導致某個開關停止響應了。
華康工業防火墻在工業環境中的部署方式
隨著工信部有關《工業控制系統信息安全防護指南》的發布,工控安全又被提升到了一個新的高度。指南指出工業控制系統應用企業應從十一個方面做好工控安全防護工作,作為工控安全防護重要環節的邊界安全在指南的第三大點進行了重點闡述,特別指出工業控制網絡與企業網或互聯網之間的邊界應通過工業控制網絡邊界防護設備進行安全防護,通過工業防火墻、網閘等防護設備對工業控制網絡安全區域之間進行邏輯隔離安全防護。可以看出,作為邊界防護的重要安全設備工業防火墻,在企業工控安全防護中起到了至關重要的作用。
華康工控防火墻的使用及部署主要有幾個方面,包括安全區域之間的防護、重點設備的防護、分散工控網絡之間的互聯、遠程維護等,下面為大家一一圖示說明。
1、安全區域之間的訪問控制和安全防護
在縱向不同層次網絡之間部署防火墻,控制跨層訪問并對層間數據交換進行深度過濾,防止攻擊者通過上層網絡向下層網絡的滲透和攻擊。
在同層次中平行的廠區、工藝流程和業務子系統之間部署防火墻,將它們分割成不同的安全區域,控制不同安全區域之間的訪問,并對區域間數據交換進行深度過濾,減少區域之間安全問題的擴散和影響。
2、重點設備的安全防護
在重點設備的前端部署防火墻,限制可以訪問它的IP地址、屏蔽非業務端口訪問、過濾非法的操作指令、記錄所有的訪問和操作,對其進行全面的安全防護和審計。
3、分散工業網絡的安全互聯
對作業區內部的工業網絡進行安全保護,阻斷來自公用網絡的攻擊,實現作業區網絡的邊界安全防護。
使用VPN對作業區與調度中心之間的數據傳輸進行加密和保護,搭建安全的數據交換通道,解決兩者之間的數據傳輸安全問題。
4、安全的遠程維護
在工業網絡與公用網絡接口處部署防火墻,并啟用VPN功能,將其作為遠程維護的堡壘設備。遠程維護人員使用VPN連接到防火墻上,一方面進行身份認證,另一方面對通過公用網絡完成的遠程維護操作進行加密保護,實現安全的遠程維護。
下一篇: PLC、DCS、FCS三大控
上一篇: 索爾維全系列Solef?PV
