儀表網(wǎng)訊    工業(yè)自動(dòng)化促使工控網(wǎng)絡(luò)接軌標(biāo)準(zhǔn)化以太網(wǎng)絡(luò)。這固然成就生產(chǎn)智能化，為工廠管理人員帶來(lái)實(shí)時(shí)監(jiān)控、遠(yuǎn)程管理等諸多便利，但也意味著工控網(wǎng)絡(luò)門(mén)戶(hù)洞開(kāi)，提高蒙受惡意攻擊可能性，因此設(shè)立工控網(wǎng)絡(luò)防御機(jī)制已為必然。
　　

　　3月7日，中國(guó)電科正式推出我國(guó)自主開(kāi)發(fā)的全新一代國(guó)產(chǎn)工業(yè)防火墻——三零衛(wèi)士。它將為國(guó)內(nèi)工業(yè)用戶(hù)提供功能全面、安全性高的網(wǎng)絡(luò)安全防護(hù)體系，推進(jìn)工控信息安全向“無(wú)憂時(shí)代”邁進(jìn)。
　　
　　防火墻絕非新穎技術(shù)，但工控網(wǎng)絡(luò)的應(yīng)用環(huán)境與企業(yè)網(wǎng)絡(luò)迥異，若擬維護(hù)工控網(wǎng)絡(luò)安全，便需采用工業(yè)防火墻進(jìn)行深層管理、從嚴(yán)管理。工業(yè)防火墻保護(hù)位于內(nèi)層的工控網(wǎng)絡(luò)，其目的為控制工廠使之正常運(yùn)作，數(shù)據(jù)流量不大，卻皆為操作所需的控制及監(jiān)視參數(shù)，數(shù)據(jù)價(jià)值極高。因此工業(yè)防火墻需能支持PROFINET等各式現(xiàn)場(chǎng)總線(Fieldbus)通訊協(xié)議，層層拆解數(shù)據(jù)封包，深入剖析封包結(jié)構(gòu)與封包內(nèi)容，確保封包的合法性，即所謂的深層管理。相比之下，商業(yè)防火墻不支持現(xiàn)場(chǎng)總線通訊協(xié)議，封包檢測(cè)偏重郵件、網(wǎng)頁(yè)與檔案?jìng)鬏數(shù)阮?lèi)別封包，并不適用工控網(wǎng)絡(luò)。
　　
　　此次推出的三零衛(wèi)士工業(yè)防火墻采用上先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，是為工控網(wǎng)絡(luò)量身定做、完全自主開(kāi)發(fā)的安全產(chǎn)品，可廣泛應(yīng)用于核設(shè)施、鋼鐵、化工、電力、天然氣、水利樞紐、城市軌道交通等與國(guó)計(jì)民生緊密相關(guān)領(lǐng)域的工業(yè)控制系統(tǒng)。
　　
　　三零衛(wèi)士工業(yè)防火墻綜合運(yùn)用了“強(qiáng)大的信息分析功能”、“包過(guò)濾功能”等多種安全措施，根據(jù)系統(tǒng)管理者設(shè)定的安全規(guī)則保護(hù)內(nèi)部網(wǎng)絡(luò)與工控網(wǎng)絡(luò)，提供完善的安全性設(shè)置，通過(guò)高性能的網(wǎng)絡(luò)核心進(jìn)行訪問(wèn)控制。
　　
　　三零衛(wèi)士工業(yè)防火墻可以實(shí)現(xiàn)基于用戶(hù)的訪問(wèn)控制。它能夠禁止非法程序?qū)Ψ阑饓M(jìn)行配置或篡改，防止木馬、口令字嗅探和解密等攻擊；阻擋針對(duì)工控系統(tǒng)的病毒和惡意攻擊，阻擋針對(duì)TCP、UDP、ICMP協(xié)議的攻擊，并對(duì)異常情況做出“忽略”“記錄日志”“拒絕”等三種有區(qū)別的操作，從而具備極強(qiáng)的安全特性。
　　
　　三零衛(wèi)士工業(yè)防火墻采用重負(fù)荷鋼材質(zhì)，無(wú)風(fēng)扇全封閉機(jī)箱設(shè)計(jì)；支持零下40攝氏度到65攝氏度溫度、10%至95%濕度工作環(huán)境。