工業自動化促進工控網絡接軌規范化以太網絡，當然成就出產智能化，為工廠辦理人員帶來實時監控、遠程辦理等諸多便利，然也意味著工控網絡門戶洞開，進步遭受歹意進犯可能性，因而建立工控網絡防御機制已為必定。

     工控網絡選用業者自行界說的通訊協議，網絡環境封閉。然跟著智能化出產認識昂首，加上以太網絡遍及、連網本錢急遽降低，封閉式工控網絡逐步接軌敞開式以太網絡，但工控網絡一旦敞開，將可能讓有心人士乘隙潛入，為防止出產線遭到干擾，工控網絡應增設工業防火墻。
 

 

深層辦理、從嚴辦理　把關工控網絡資安
 

    持平而論，防火墻絕非新穎技能，防護實力愈見強悍，然新漢計算機(NEXCOM)網絡通訊事業部商品計劃處處長劉宏益指出，工控網絡的運用環境與公司網絡懸殊，若擬維護工控網絡安全，便需選用工業防火墻進行深層辦理、從嚴辦理。
 

    劉宏益解釋，公司網絡架構包括內網(Intranet)、工廠(Plant Network)、工控網絡(Control Network)等三個層次。工業防火墻維護坐落內層的工控網絡，其目的為操控工廠使之正常運作，數據流量不大，卻皆為操作所需的操控及監督參數，數據價值極高。因而工業防火墻需能支撐PROFINET等各式現場總線(Fieldbus)通訊協議，層層拆解數據封包，深化分析封包構造與封包內容，保證封包的合法性，即所謂的深層辦理。
 

相比之下，商業防火墻不支撐現場總線通訊協議，封包檢查側重郵件、頁面與檔案傳輸等種類封包，并不適用工控網絡。
 

    以轎車組裝線為例，產在線的每個機械手臂皆為一個網絡節點，各自遵循操控參數運作。若封包夾藏可疑的動作操控參數，請求機械手臂履行規范工作程序以外的動作，工業防火墻在接獲數據封包后，進行深化封包分析時，便能阻撓該數據封包持續傳送，幫忙制造業者防患于未然，防止產線因動作操控參數遭到篡改，制造出很多的不良品，徒使車廠遭受巨額資產損失。
 

    工控網絡安全從嚴辦理則是由于出產設備有限制用途，僅履行特定運用程序，因而工業防火墻運用白名單設定，可阻撓一切不在名單內的運用程序。反觀商業防火墻為公司網絡的一致出口，通行運用程序五花八門，實施黑名單機制，僅阻撓羅列在名單上的運用程序，放行規范相對較寬，因而工業防火墻更能有用維護工控網絡。
 

     除此之外，虛擬私有網絡(VPN)加密通道更是工業防火墻需支撐的主要功用。由于工控網絡接軌以太網絡，信息傳輸將行為揭露網絡環境。為保證從遠程擷取到的現場數據完整、準確，在揭露網絡上架設私有信道，并在數據傳輸前先行加密，即使材料遭到偷聽，也難以被歹意破解、篡改。
 

經受苛刻考驗　牢牢保證出產力
 

    工業自動化運用多元，高溫炙人的沙漠油田、火星迸射的煉鋼廠、海風鹽霧交集的風力發電廠地點多有，工業防火墻自需實施強固規劃，以在高溫、高濕、高鹽的環境下維持恒常運作。再者，出產設備極為重視效能安穩，關于停機時刻有苛刻的請求，在特別、要害制程乃至不容機器停機，工業防火墻天然亦需具有高可用性(High Availability)，設有備援機制，在工業防火墻意外故障時，在極短時刻內敏捷切換，維護工控網絡安全。
 

    智能工廠選用規范化的以太網絡，完成實時監控、遠程辦理，關于出產、辦理功率提升有莫大價值，不容任何歹意進犯損壞。歷經2010年伊朗核電廠遭駭等重大事件，用戶紛繁對工業設備安全有所警惕，保衛設備出產力價值的過程中，最可望表現要害助力的工業防火墻，將來發展前景天然看俏。

 

技術顧問電話： 0571-88113758 / 0571-88112658

咨詢QQ：762655739 / 86946021 / 2853613292