工业防火墙的功能
工业控制系统的专用防火墙超越了对工业协议的深入解释。长期以来,用户主观上认为工业防火墙的主要功能是深入分析工业协议,但这种观点实际上是完全错误的。
工业控制系统的安全性不同于现有的安全性,需要遵守业务逻辑规则。工业控制系统的安全保护需要基于两个标准来发现和约束“时间”:一个是工业控制系统环境标准,另一个是生产操作行为规范。
这里的工业控制系统的环境规范不是指物理环境,而是指工业生产和运行环境,包括生产设备、设备操作系统、工业应用软件、工业通信协议等。主要功能包括工业资产识别、资产对话关系、,风险识别、开发保护和工业协议白名单。
生产业务行为规范是从指令周期和时间逻辑的角度对生产业务流程的行为逻辑进行规范,并基于指令循环和时间逻辑生成业务流程白名单。对于逻辑和顺序的业务流程,客户可以使用法律流程。无论是否参与,都可以轻松定义消息传输周期和延迟容忍度。控制时间逻辑、周期通过构建基于频率等特征的业务模型,可以检测到隐藏在合法命令中的异常流程行为,消除了序列攻击或用户滥用在工业控制系统中的危害。
目前,几乎所有主要的工业防火墙产品都设计用于为工业控制系统环境提供安全保护,作为空间保护的一部分。完全忽略了生产过程中的异常行为对工业控制系统正常运行的危害。业务流程的白名单是时间保护的一部分,只有在空间和时间方面定义的白名单约束才真正符合工业控制系统的白环境。
