工业防火墙的性能要求是什么?
在工业控制系统中,安全目标的优先级主要考虑所有系统组件的可用性和完整性,保密性通常是最后的标准。
工业控制安全隔离和信息交换产品的首要目标是防止对各种形式的工业控制系统(如黑客和病毒)的恶意破坏和攻击,并防止信息安全对工业控制系统造成故障和设备损坏。具体内容如下:
(1) 防止外部边界造成的攻击和入侵者,特别是工业控制系统故障和攻击造成的设备损坏。
(2) 防止未经授权的用户访问系统、非法获取信息、入侵系统或从事严重的非法操作。
工业控制防火墙的技术要求分为两类:安全功能要求和安全要求。安全要求包括但不限于对工控防火墙应具备的安全功能的具体要求,包括网络层控制、应用层控制、安全运行管理;安全要求包括开发和使用工业控制防火墙的具体要求和文件内容。产品安全的功能需求主要要求产品实现的功能,主要由网络层控制、应用层控制和安全运营管理三部分组成。
由于工业防火墙的独特环境和应用场景,在建设过程中必须满足以下要求:
1) 满足工业环境的硬件要求
工业控制防火墙的硬件架构选择应首先满足工业环境的硬件要求,如无风扇、宽温度(-40~70℃)、湿度(5-95%不冷凝)、防护等级IP40(防尘、不防水)。
根据工业环境的硬件要求,工业控制防火墙硬件一般采用无风扇的嵌入式工业控制计算机作为载体平台,在设计过程中通过研究提出了合适的硬件组合要求。
2) 满足快速封装性能要求
工业控制防火墙具有用于对已知协议进行预建模的规则模板和用于在后续阶段进行建模的自动学习规则模板。由于工业控制防火墙分别处理数据包,包括每层的数据包检查和数据包头处理,因此数据包越小。到达时间越短,服务器对数据包处理的要求就越高。
由于工业环境中使用的设备和工业协议的差异,工业控制防火墙必须同时处理工业网络流量中的多个工业协议包,并且规则库中的规则数量会随着时间的推移而增加。因此,网络数据传输速度和模式匹配检测速度将随着工业网络流量的增加而提高。需要支持防火墙处理性能,以满足网络的实时性要求。
3) 满足工业环境的稳定性要求
从满足工业环境稳定性要求的角度来看,工业防火墙必须从硬件和软件两个方面考虑对工业网络稳定性的影响。
工业防火墙必须具有软件和硬件旁路功能。如果设备出现异常或重新启动,旁路功能将被激活,而无需担心工业网络会因工业防火墙本身的问题而中断。
