优秀的工业防火墙是什么样的?
2019年9月,GB/T37933-2019《工业控制系统专用防火墙信息安全技术及技术要求》正式发布,标志着工业网络防火墙产品的唯一选择标准。从专业角度来看,建议使用工业控制系统特定的防火墙产品来保护工业网络。
研发理念、功能、性能、可靠性、可用性、环境适应性是一款优秀的工业防火墙不可缺少的。
工业控制系统的专用防火墙应采用基于白色环境的主动防御技术的概念。与传统的IT防火墙和由IT防火墙演变而来的工业防火墙不同,真正的工业防火墙是基于白色环境的主动防御技术的概念。白色环境技术的目的是只有可靠的设备才能控制网络。可以上班。只有可靠的消息才能在网络上传输。然而,传统的IT防火墙采用了基于黑名单的被动防御概念,并在传统的黑名单防御基础上增加了工业协议解析模块。系统本身的主要功能仍然是黑名单,这是基于白名单的工业防火墙和基于白名单工业防火墙的最大区别。实践表明,白名单主动防御技术比传统的黑名单被动防御技术更适合工业控制系统。
白名单主动防御技术更适合工业控制网络的主要原因包括:
(1) 与增强的实时性能“权重”黑名单机制相比,白名单技术采用了轻量级的白名单机制,可以更好地满足工业生产网络的实时性要求。
(2) 白名单独立系统不需要频繁的库升级,白名单技术将已知和可靠的内容添加到白名单中。因此,只需设置流程和业务数据,白名单就不会改变。生产操作系统也可以稳定运行。黑名单机器与葡萄酒相比,白名单技术有其固有的优势。黑名单技术需要定期更新特征库,通常需要将工控网络环境从“稳定状态”拉到“不安全状态”。
(3) 白名单机制可以检测和防止未知威胁。黑名单机制基于现有的特征库来检测和预防威胁,不能检测和预防未知威胁;白名单机制通过屏蔽网络和系统外所有不可靠和不安全的内容,可以有效防止未知威胁。
