工业防火墙层检查以保护工业网络安全

更新时间:2019-04-14 | 来源:杏彩平台 | 作者:杏彩 | 

工业自动化已将工业以太网网络集成到标准化以太网网络中。虽然已经实现了智能化生产,但它为工厂管理人员的实时监控带来了许多便利,达到了、的远程管理。这也意味着工业控制网络门户开放,恶意攻击的可能性增加。因此,建立了工业控制。网络防御机制是不可避免的。

工业防火墙层检查以保护工业网络安全

工业控制网络采用运营商定义的通信协议,网络环境封闭。然而,随着智能生产意识的提高和以太网网络、成本的迅速下降,封闭式工业控制网络逐渐连接到开放式以太网网络。然而,一旦工业控制网络被打开,感兴趣的人就有可能潜入缺口以避开生产线。对于麻烦,应该在工业控制网络中添加工业防火墙。

深度管理、严格管理工业控制网络安全

简而言之,防火墙不是一项新技术,而且防护强度也越来越强大。然而,新汉网络通信事业部产品规划部主任刘洪义指出,工业控制网络的应用环境不同于企业网络,并计划维护工业控制网络。安全性,您需要使用工业防火墙进行深度管理、严格管理。

刘洪义解释说,企业网络架构涵盖三个层次:内联网、工厂(PlantNetwork)、工业控制网络(ControlNetwork)。工业防火墙保护位于内层的工业控制网络。其目的是控制工厂正常运行。数据流量不大,但它是操作所需的控制和监视参数。数据值非常高。因此,工业防火墙需要能够支持各种现场总线(Fieldbus)通信协议,如PROFINET,分层数据包,并深入分析数据包结构和数据包内容,以确保数据包的合法性,即所谓的深度管理。

相反,商用防火墙不支持现场总线通信协议,并且数据包检测偏向于邮件、网页的类别包和文件传输,不适用于工业控制网络。

以汽车装配线为例,生产线上的每个机器人手臂都是一个网络节点,每个机器人手臂都按照控制参数进行操作。如果数据包携带可疑的动作控制参数并且要求机器人执行除标准操作过程之外的动作,则工业防火墙可以在接收到数据包之后阻止数据包继续发送并帮助制造商防止该问题。此外,由于动作控制参数,防止生产线被篡改,并且产生大量缺陷产品,这导致仓库遭受巨大的财产损失。

工业网络安全受到严格管理,因为生产设备的使用有限,只执行特定的应用程序。因此,工业防火墙使用白名单设置来阻止列表中不存在的所有应用程序。相比之下,商业防火墙是企业网络的统一出口。流行的应用程序是多种多样的,并且实现了黑名单机制。仅阻止列表中列出的应用程序,并且发布标准相对较宽。因此,工业防火墙可以有效地保护工业控制网络。此外,虚拟专用网(VPN)加密通道是工业防火墙需要支持的重要功能。由于工业控制网络连接到以太网,信息传输将通过开放的网络环境。为了确保从远程获得的字段数据完整、是正确的,私有信道在公共网络上建立,并且数据在数据传输之前被加密,即使数据被窃听,也很难被恶意破解、篡改。

抵制严格的测试以确保生产力

工业自动化应用多样化,高温闷热沙漠油田、火星捣破钢厂、海风盐雾混合风力发电厂哪里有很多,工业防火墙需要实施强设计到高温、高湿度、高盐维持恒定运行在环境下。此外,生产设备非常重视性能的稳定性,并对停机时间有严格的要求。在特殊的、密钥过程中,即使机器没有关闭,工业防火墙自然也需要高可用性(High Availability),并且在工业防火墙中有备份机制。如果发生意外故障,请在很短的时间内快速切换,以保护工业控制网络的安全。

智能工厂采用标准化以太网实现实时监控。、远程管理对于生产效率提高、具有很大的价值,并且不会被任何恶意攻击破坏。在2010年伊朗核电站倒塌等重大事故发生后,用户已对工业设备的安全性保持警惕。在捍卫设备生产力价值的过程中,最有可能在未来发挥关键作用的工业防火墙自然是有希望的。

关于新汉

新汉电脑有限公司成立于1992年,总部位于台湾台北。业务部门跨越工业计算机、车载计算机、多媒体、网络安全和智能监控五个应用市场,并在全球七个国家设有子公司。提供全球服务。新汉电脑专业从事工业深度增长,目前在无风扇坚固电脑(NISE系列)、车载电脑(VTC系列)、网络平台(NSA系列)、多媒体(NDiS系列)均处于领先地位。

上一篇:目前太阳能通道模型的困境及其未来发展方向
下一篇:精密电子 - 美国MEAS传感器推出用于手推车测试的加速度计 - 精密


杏彩平台提供公平公正安全的娱乐游戏,杏彩平台有你更精彩

杏彩平台 版权所有(www.yibeiouli.com)