新闻中心
联系我们

总机:  010-8250-9710

热线:  400-1066-819

邮箱:  support@icssla.com
地址:  北京市海淀区上地东路1号院华控大厦7层

不同工业行业该如何选择防火墙

返回

2024-09-13 公司原创

 

工业防火墙是一种专为工业网络环境设计的网络安全边界防护设备,随着计算机网络和工业控制系统的快速发展不断完善,与传统的IT防火墙相比,它具有更加复杂和严格的要求。工控防火墙不仅满足传统防火墙的基本功能,还针对工业控制环境的特点把软件功能和硬件配置都进行了优化,能够有效保护SCADA、DCS、PCS、PLC等工业控制系统。它通过深度解析和过滤工控协议报文,阻止来自管理网及不同区域间的安全威胁,实现不同网络安全区域的逻辑隔离。

 

 

工控行业覆盖面较广,涉及电力,智能制造,轨道交通,煤矿等各个行业,由于每个行业的使用场景和功能需求不同,因此对产品要求也有较大差异,工业防火墙经过多年发展,已逐渐形成了多种细分规格。

 

 

珞安科技通过深入了解各行业的生产业务系统和产品使用场景,积累了深厚的工控行业经验,产品已支持30余种工业控制协议的深度解析,可以对协议的指令级甚至值域级进行有效控制防护,7000种工控攻击行为特征库,可有效发现已知工控网络攻击行为,系统通过流量智能学习和灵活的通信策略配置,有效生成网络防护规则,实现对资产、流量、攻击行为、通信内容,传输文件等各维度的检测,发现网络异常行为,同时针对不同行业,对应形成了不同的工业防火墙型号

 

 

电力行业

电力行业是网络安全规划最早,较为完善的行业,首次是在2004年《电力二次系统安全防护》中就已经开始相关要求。到现在已经形成了特有的工业防火墙行业标准和产品测评体系。例如《国家电网调[2017]1084号文》规定了电力电网中的网络安全产品须满足的专用安全日志和传输接口格式,同时,电力网络通信中使用的工业通信协议也和传统工业不同,主要为MMS、GOOSE、SV、IEC 60870-5-101、IEC 60870-5-103、IEC 60870-5-104等,因此工业防火墙对于这些协议的内容指令解析尤为重要。

 

轨道交通行业

轨道交通行业工业防火墙主要分为车载和地面车站两种,一般都要求无风扇。地面以综合监控为例,它需要完成各系统之间的协调联动功能,因此需要防火墙完成多区域网络隔离划分的功能,对于网络接口数量要求更多。我司因此推出了两款多接口产品型号。

 

车载防火墙主要安装在列车上,不同于机房环境,车上空间有限,使用的主要为3U板卡形态,以多套系统集成式整机进行部署,车上使用的接口多为M12接口,通信协议以TRDP为主;

 

 

煤矿、石油行业

该类企业工业防火墙大多部署环境恶劣,设备安装空间小,例如地下煤矿, 采油井,各类场站等,要求硬件支持宽温无风扇,达到IP40防尘等级,才能满足使用。该类场景一般使用我司推出的导规型号。