工業(yè)自動化促使工控網(wǎng)絡(luò)接軌標準化以太網(wǎng)絡(luò)，固然成就生產(chǎn)智能化，為工廠管理人員帶來實時監(jiān)控、遠程管理等諸多便利，然也意味著工控網(wǎng)絡(luò)門戶洞開，提高蒙受惡意攻擊可能性，因此設(shè)立工控網(wǎng)絡(luò)防御機制已為必然。

工控網(wǎng)絡(luò)采用業(yè)者自行定義的通訊協(xié)議，網(wǎng)絡(luò)環(huán)境封閉。然隨著智能化生產(chǎn)意識抬頭，加上以太網(wǎng)絡(luò)普及、連網(wǎng)成本急遽下降，封閉式工控網(wǎng)絡(luò)逐漸接軌開放式以太網(wǎng)絡(luò)，但工控網(wǎng)絡(luò)一旦開放，將可能讓有心人士乘隙潛入，為避免生產(chǎn)線受到滋擾，工控網(wǎng)絡(luò)應(yīng)增設(shè)工業(yè)防火墻。

深層管理、從嚴管理　把關(guān)工控網(wǎng)絡(luò)安全

持平而論，防火墻絕非新穎技術(shù)，防護實力愈見強悍，然新漢計算機(NEXCOM)網(wǎng)絡(luò)通訊事業(yè)部產(chǎn)品規(guī)劃處處長劉宏益指出，工控網(wǎng)絡(luò)的應(yīng)用環(huán)境與企業(yè)網(wǎng)絡(luò)迥異，若擬維護工控網(wǎng)絡(luò)安全，便需采用工業(yè)防火墻進行深層管理、從嚴管理。

劉宏益解釋，企業(yè)網(wǎng)絡(luò)架構(gòu)涵蓋內(nèi)網(wǎng)(Intranet)、工廠(Plant Network)、工控網(wǎng)絡(luò)(Control Network)等三個層次。工業(yè)防火墻保護位于內(nèi)層的工控網(wǎng)絡(luò)，其目的為控制工廠使之正常運作，數(shù)據(jù)流量不大，卻皆為操作所需的控制及監(jiān)視參數(shù)，數(shù)據(jù)價值極高。因此工業(yè)防火墻需能支持PROFINET等各式現(xiàn)場總線(Fieldbus)通訊協(xié)議，層層拆解數(shù)據(jù)封包，深入剖析封包結(jié)構(gòu)與封包內(nèi)容，確保封包的合法性，即所謂的深層管理。

相比之下，商業(yè)防火墻不支持現(xiàn)場總線通訊協(xié)議，封包檢測偏重郵件、網(wǎng)頁與檔案傳輸?shù)阮悇e封包，并不適用工控網(wǎng)絡(luò)。

以汽車組裝線為例，產(chǎn)在線的每個機械手臂皆為一個網(wǎng)絡(luò)節(jié)點，各自遵照控制參數(shù)運作。若封包夾帶可疑的動作控制參數(shù)，要求機械手臂執(zhí)行標準作業(yè)程序以外的動作，工業(yè)防火墻在接獲數(shù)據(jù)封包后，進行深入封包分析時，便能阻擋該數(shù)據(jù)封包繼續(xù)傳送，協(xié)助制造業(yè)者防患于未然，避免產(chǎn)線因動作控制參數(shù)受到竄改，制造出大量的不良品，徒使車廠蒙受巨額財物損失。

工控網(wǎng)絡(luò)安全從嚴管理則是因為生產(chǎn)設(shè)備有限定用途，僅執(zhí)行特定應(yīng)用程序，因此工業(yè)防火墻使用白名單設(shè)定，可阻擋所有不在名單內(nèi)的應(yīng)用程序。反觀商業(yè)防火墻為企業(yè)網(wǎng)絡(luò)的統(tǒng)一出口，通行應(yīng)用程序五花八門，實行黑名單機制，僅阻擋列舉在名單上的應(yīng)用程序，放行標準相對較寬，因此工業(yè)防火墻更能有效保護工控網(wǎng)絡(luò)。

除此之外，虛擬私有網(wǎng)絡(luò)(VPN)加密通道更是工業(yè)防火墻需支持的重要功能。由于工控網(wǎng)絡(luò)接軌以太網(wǎng)絡(luò)，信息傳輸將行經(jīng)公開網(wǎng)絡(luò)環(huán)境。為確保從遠程擷取到的現(xiàn)場數(shù)據(jù)完整、正確，在公開網(wǎng)絡(luò)上架設(shè)私有信道，并在數(shù)據(jù)傳輸前先行加密，即便資料遭到竊聽，也難以被惡意破解、竄改。

耐受嚴苛考驗　牢牢保障生產(chǎn)力

工業(yè)自動化應(yīng)用多元，高溫炙人的沙漠油田、火星迸射的煉鋼廠、海風鹽霧交加的風力發(fā)電廠所在多有，工業(yè)防火墻自需實行強固設(shè)計，以在高溫、高濕、高鹽的環(huán)境下維持恒常運作。再者，生產(chǎn)設(shè)備極為重視效能穩(wěn)定，對于停機時間有嚴苛的要求，在特殊、關(guān)鍵制程甚至不容機器停機，工業(yè)防火墻自然亦需具備高可用性(High Availability)，設(shè)有備援機制，在工業(yè)防火墻意外故障時，在極短時間內(nèi)迅速切換，保護工控網(wǎng)絡(luò)安全。

智能工廠采用標準化的以太網(wǎng)絡(luò)，實現(xiàn)實時監(jiān)控、遠程管理，對于生產(chǎn)、管理效率提升有莫大價值，不容任何惡意攻擊破壞。歷經(jīng)2010年伊朗核電廠遭駭?shù)戎卮笫录脩艏娂妼I(yè)設(shè)備安全有所警覺，捍衛(wèi)設(shè)備生產(chǎn)力價值的過程中，最可望發(fā)揮關(guān)鍵助力的工業(yè)防火墻，未來發(fā)展前景自然看俏。

關(guān)于新漢（NEXCOM）

新漢電腦股份有限公司，創(chuàng)建于1992年，總部位于臺灣臺北市，事業(yè)部橫跨工業(yè)電腦、車載電腦、多媒體、網(wǎng)絡(luò)安全及智能監(jiān)控五大應(yīng)用市場，并在全球七個國家設(shè)有子公司以提供全球服務(wù)。新漢電腦專精于產(chǎn)業(yè)深耕，目前在無風扇強固型電腦(NISE系列)、車載電腦(VTC系列)、網(wǎng)安平臺(NSA系列)、多媒體(NDiS系列)等皆居于領(lǐng)導(dǎo)地位。

新漢（中國）有限公司

全國客服熱線：400 890 0008

Fax：86-10-8282 5955

Email: Sales@nexcom.cn

更多信息請訪問：http://www.nexcom.cn

請關(guān)注微博：新漢中國