工業(yè)自動(dòng)化促進(jìn)工控網(wǎng)絡(luò )接軌規范化以太網(wǎng)絡(luò )，當然成就出產(chǎn)智能化，為工廠(chǎng)辦理人員帶來(lái)實(shí)時(shí)監控、遠程辦理等諸多便利，然也意味著(zhù)工控網(wǎng)絡(luò )門(mén)戶(hù)洞開(kāi)，進(jìn)步遭受歹意進(jìn)犯可能性，因而建立工控網(wǎng)絡(luò )防御機制已為必定。

     工控網(wǎng)絡(luò )選用業(yè)者自行界說(shuō)的通訊協(xié)議，網(wǎng)絡(luò )環(huán)境封閉。然跟著(zhù)智能化出產(chǎn)認識昂首，加上以太網(wǎng)絡(luò )遍及、連網(wǎng)本錢(qián)急遽降低，封閉式工控網(wǎng)絡(luò )逐步接軌敞開(kāi)式以太網(wǎng)絡(luò )，但工控網(wǎng)絡(luò )一旦敞開(kāi)，將可能讓有心人士乘隙潛入，為防止出產(chǎn)線(xiàn)遭到干擾，工控網(wǎng)絡(luò )應增設工業(yè)防火墻。
 

 

深層辦理、從嚴辦理　把關(guān)工控網(wǎng)絡(luò )資安
 

    持平而論，防火墻絕非新穎技能，防護實(shí)力愈見(jiàn)強悍，然新漢計算機(NEXCOM)網(wǎng)絡(luò )通訊事業(yè)部商品計劃處處長(cháng)劉宏益指出，工控網(wǎng)絡(luò )的運用環(huán)境與公司網(wǎng)絡(luò )懸殊，若擬維護工控網(wǎng)絡(luò )安全，便需選用工業(yè)防火墻進(jìn)行深層辦理、從嚴辦理。
 

    劉宏益解釋?zhuān)揪W(wǎng)絡(luò )架構包括內網(wǎng)(Intranet)、工廠(chǎng)(Plant Network)、工控網(wǎng)絡(luò )(Control Network)等三個(gè)層次。工業(yè)防火墻維護坐落內層的工控網(wǎng)絡(luò )，其目的為操控工廠(chǎng)使之正常運作，數據流量不大，卻皆為操作所需的操控及監督參數，數據價(jià)值極高。因而工業(yè)防火墻需能支撐PROFINET等各式現場(chǎng)總線(xiàn)(Fieldbus)通訊協(xié)議，層層拆解數據封包，深化分析封包構造與封包內容，保證封包的合法性，即所謂的深層辦理。
 

相比之下，商業(yè)防火墻不支撐現場(chǎng)總線(xiàn)通訊協(xié)議，封包檢查側重郵件、頁(yè)面與檔案傳輸等種類(lèi)封包，并不適用工控網(wǎng)絡(luò )。
 

    以轎車(chē)組裝線(xiàn)為例，產(chǎn)在線(xiàn)的每個(gè)機械手臂皆為一個(gè)網(wǎng)絡(luò )節點(diǎn)，各自遵循操控參數運作。若封包夾藏可疑的動(dòng)作操控參數，請求機械手臂履行規范工作程序以外的動(dòng)作，工業(yè)防火墻在接獲數據封包后，進(jìn)行深化封包分析時(shí)，便能阻撓該數據封包持續傳送，幫忙制造業(yè)者防患于未然，防止產(chǎn)線(xiàn)因動(dòng)作操控參數遭到篡改，制造出很多的不良品，徒使車(chē)廠(chǎng)遭受巨額資產(chǎn)損失。
 

    工控網(wǎng)絡(luò )安全從嚴辦理則是由于出產(chǎn)設備有限制用途，僅履行特定運用程序，因而工業(yè)防火墻運用白名單設定，可阻撓一切不在名單內的運用程序。反觀(guān)商業(yè)防火墻為公司網(wǎng)絡(luò )的一致出口，通行運用程序五花八門(mén)，實(shí)施黑名單機制，僅阻撓羅列在名單上的運用程序，放行規范相對較寬，因而工業(yè)防火墻更能有用維護工控網(wǎng)絡(luò )。
 

     除此之外，虛擬私有網(wǎng)絡(luò )(VPN)加密通道更是工業(yè)防火墻需支撐的主要功用。由于工控網(wǎng)絡(luò )接軌以太網(wǎng)絡(luò )，信息傳輸將行為揭露網(wǎng)絡(luò )環(huán)境。為保證從遠程擷取到的現場(chǎng)數據完整、準確，在揭露網(wǎng)絡(luò )上架設私有信道，并在數據傳輸前先行加密，即使材料遭到偷聽(tīng)，也難以被歹意破解、篡改。
 

經(jīng)受苛刻考驗　牢牢保證出產(chǎn)力
 

    工業(yè)自動(dòng)化運用多元，高溫炙人的沙漠油田、火星迸射的煉鋼廠(chǎng)、海風(fēng)鹽霧交集的風(fēng)力發(fā)電廠(chǎng)地點(diǎn)多有，工業(yè)防火墻自需實(shí)施強固規劃，以在高溫、高濕、高鹽的環(huán)境下維持恒常運作。再者，出產(chǎn)設備極為重視效能安穩，關(guān)于停機時(shí)刻有苛刻的請求，在特別、要害制程乃至不容機器停機，工業(yè)防火墻天然亦需具有高可用性(High Availability)，設有備援機制，在工業(yè)防火墻意外故障時(shí)，在極短時(shí)刻內敏捷切換，維護工控網(wǎng)絡(luò )安全。
 

    智能工廠(chǎng)選用規范化的以太網(wǎng)絡(luò )，完成實(shí)時(shí)監控、遠程辦理，關(guān)于出產(chǎn)、辦理功率提升有莫大價(jià)值，不容任何歹意進(jìn)犯損壞。歷經(jīng)2010年伊朗核電廠(chǎng)遭駭等重大事件，用戶(hù)紛繁對工業(yè)設備安全有所警惕，保衛設備出產(chǎn)力價(jià)值的過(guò)程中，最可望表現要害助力的工業(yè)防火墻，將來(lái)發(fā)展前景天然看俏。

 

技術(shù)顧問(wèn)電話(huà)： 0571-88113758 / 0571-88112658

咨詢(xún)QQ：762655739 / 86946021 / 2853613292