工業(yè)防火墻VS傳統(tǒng)防火墻對(duì)比

1、工業(yè)防火墻在工業(yè)應(yīng)用場(chǎng)景中的普遍性和重要性

工業(yè)防火墻是專門為工業(yè)控制環(huán)境設(shè)計(jì)的，在工業(yè)控制系統(tǒng)內(nèi)的不同控制區(qū)域之間提供邊界保護(hù)。其全面深入的安全策略和有效的防護(hù)，能夠抵御內(nèi)外網(wǎng)對(duì)工控設(shè)備的攻擊，有效保護(hù)核心生產(chǎn)控制系統(tǒng)的網(wǎng)絡(luò)安全。

工業(yè)防火墻可以依靠PLC、DCS、SCADA、PCS等工業(yè)控制系統(tǒng)的安全。它們可以廣泛應(yīng)用于與國(guó)計(jì)民生密切相關(guān)的領(lǐng)域，如電力、化工、石化、冶金、天然氣、煙草、節(jié)水、供水、供暖、煤炭等。

2、工業(yè)防火墻與傳統(tǒng)防火墻的區(qū)別

工業(yè)防火墻通常部署在每個(gè)獨(dú)立的最小生產(chǎn)單元的邊界，支持工業(yè)協(xié)議過(guò)濾，延遲通常在微秒級(jí)，滿足工業(yè)網(wǎng)絡(luò)的實(shí)時(shí)要求，并具有標(biāo)準(zhǔn)的迂回機(jī)制。

工業(yè)控制防火墻和傳統(tǒng)防火墻因環(huán)境而異，與傳統(tǒng)防火墻相比不具有以下特征：

（1） 傳統(tǒng)的工業(yè)防火墻不理解和支持工業(yè)控制協(xié)議。工業(yè)網(wǎng)絡(luò)支持工業(yè)以太網(wǎng)協(xié)議和基于串行連接的協(xié)議（RS232、RS485）使用各種特殊的工業(yè)協(xié)議，要過(guò)濾和處理這些協(xié)議，需要特殊的工業(yè)通信協(xié)議驗(yàn)證模塊。

（2） 傳統(tǒng)的防火墻軟硬件設(shè)計(jì)體系結(jié)構(gòu)不適合工業(yè)網(wǎng)絡(luò)的實(shí)時(shí)性要求。工業(yè)網(wǎng)絡(luò)環(huán)境中的工業(yè)ECU對(duì)實(shí)時(shí)傳輸有很高的要求。

（3） 現(xiàn)有防火墻的硬件設(shè)計(jì)架構(gòu)不適合惡劣的工業(yè)環(huán)境。工業(yè)生產(chǎn)對(duì)網(wǎng)絡(luò)安全設(shè)備的環(huán)境適應(yīng)性要求很高，尤其是在許多工業(yè)設(shè)施中。即使在無(wú)人值守的惡劣環(huán)境中，防火墻也必須為工業(yè)生產(chǎn)環(huán)境提供可預(yù)測(cè)的性能支持和干擾保護(hù)，如寬溫度、無(wú)風(fēng)扇設(shè)計(jì)等。

3、防火墻級(jí)別的分類：基本級(jí)別和高級(jí)級(jí)別之間有什么區(qū)別？

根據(jù)國(guó)家標(biāo)準(zhǔn)《工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求-信息安全技術(shù)》，工業(yè)控制防火墻根據(jù)其安全功能和要求分為基礎(chǔ)級(jí)和高級(jí)級(jí)。安全功能和要求的強(qiáng)度是等級(jí)劃分的具體依據(jù)；提高水位是網(wǎng)絡(luò)的適應(yīng)性、安全功能和管理方便性；更高的可靠性和自我安全要求。

其中，建議使用符合一級(jí)和二級(jí)安全等級(jí)工業(yè)控制系統(tǒng)基本等級(jí)要求的產(chǎn)品；建議在具有三級(jí)和四級(jí)安全級(jí)別的工業(yè)控制系統(tǒng)中使用滿足附加級(jí)別要求的產(chǎn)品。