工业防火墙VS传统防火墙对比
1、工业防火墙在工业应用场景中的普遍性和重要性
工业防火墙是专门为工业控制环境设计的,在工业控制系统内的不同控制区域之间提供边界保护。其全面深入的安全策略和有效的防护,能够抵御内外网对工控设备的攻击,有效保护核心生产控制系统的网络安全。
工业防火墙可以依靠PLC、DCS、SCADA、PCS等工业控制系统的安全。它们可以广泛应用于与国计民生密切相关的领域,如电力、化工、石化、冶金、天然气、烟草、节水、供水、供暖、煤炭等。
2、工业防火墙与传统防火墙的区别
工业防火墙通常部署在每个独立的最小生产单元的边界,支持工业协议过滤,延迟通常在微秒级,满足工业网络的实时要求,并具有标准的迂回机制。
工业控制防火墙和传统防火墙因环境而异,与传统防火墙相比不具有以下特征:
(1) 传统的工业防火墙不理解和支持工业控制协议。工业网络支持工业以太网协议和基于串行连接的协议(RS232、RS485)使用各种特殊的工业协议,要过滤和处理这些协议,需要特殊的工业通信协议验证模块。
(2) 传统的防火墙软硬件设计体系结构不适合工业网络的实时性要求。工业网络环境中的工业ECU对实时传输有很高的要求。
(3) 现有防火墙的硬件设计架构不适合恶劣的工业环境。工业生产对网络安全设备的环境适应性要求很高,尤其是在许多工业设施中。即使在无人值守的恶劣环境中,防火墙也必须为工业生产环境提供可预测的性能支持和干扰保护,如宽温度、无风扇设计等。
3、防火墙级别的分类:基本级别和高级级别之间有什么区别?
根据国家标准《工业控制系统专用防火墙技术要求-信息安全技术》,工业控制防火墙根据其安全功能和要求分为基础级和高级级。安全功能和要求的强度是等级划分的具体依据;提高水位是网络的适应性、安全功能和管理方便性;更高的可靠性和自我安全要求。
其中,建议使用符合一级和二级安全等级工业控制系统基本等级要求的产品;建议在具有三级和四级安全级别的工业控制系统中使用满足附加级别要求的产品。
