今日頭條
官方微信
官方抖音
資訊頻道 工業(yè)自動(dòng)化促使工控網(wǎng)絡(luò)接軌標(biāo)準(zhǔn)化以太網(wǎng)絡(luò),固然成就生產(chǎn)智能化,為工廠管理人員帶來實(shí)時(shí)監(jiān)控、遠(yuǎn)程管理等諸多便利,然也意味著工控網(wǎng)絡(luò)門戶洞開,提高蒙受惡意攻擊可能性,因此設(shè)立工控網(wǎng)絡(luò)防御機(jī)制已為必然。
工控網(wǎng)絡(luò)采用業(yè)者自行定義的通訊協(xié)議,網(wǎng)絡(luò)環(huán)境封閉。然隨著智能化生產(chǎn)意識(shí)抬頭,加上以太網(wǎng)絡(luò)普及、連網(wǎng)成本急遽下降,封閉式工控網(wǎng)絡(luò)逐漸接軌開放式以太網(wǎng)絡(luò),但工控網(wǎng)絡(luò)一旦開放,將可能讓有心人士乘隙潛入,為避免生產(chǎn)線受到滋擾,工控網(wǎng)絡(luò)應(yīng)增設(shè)工業(yè)防火墻。
深層管理、從嚴(yán)管理 把關(guān)工控網(wǎng)絡(luò)安全
持平而論,防火墻絕非新穎技術(shù),防護(hù)實(shí)力愈見強(qiáng)悍,然新漢計(jì)算機(jī)(NEXCOM)網(wǎng)絡(luò)通訊事業(yè)部產(chǎn)品規(guī)劃處處長(zhǎng)劉宏益指出,工控網(wǎng)絡(luò)的應(yīng)用環(huán)境與企業(yè)網(wǎng)絡(luò)迥異,若擬維護(hù)工控網(wǎng)絡(luò)安全,便需采用工業(yè)防火墻進(jìn)行深層管理、從嚴(yán)管理。
劉宏益解釋,企業(yè)網(wǎng)絡(luò)架構(gòu)涵蓋內(nèi)網(wǎng)(Intranet)、工廠(Plant Network)、工控網(wǎng)絡(luò)(Control Network)等三個(gè)層次。工業(yè)防火墻保護(hù)位于內(nèi)層的工控網(wǎng)絡(luò),其目的為控制工廠使之正常運(yùn)作,數(shù)據(jù)流量不大,卻皆為操作所需的控制及監(jiān)視參數(shù),數(shù)據(jù)價(jià)值極高。因此工業(yè)防火墻需能支持PROFINET等各式現(xiàn)場(chǎng)總線(Fieldbus)通訊協(xié)議,層層拆解數(shù)據(jù)封包,深入剖析封包結(jié)構(gòu)與封包內(nèi)容,確保封包的合法性,即所謂的深層管理。
相比之下,商業(yè)防火墻不支持現(xiàn)場(chǎng)總線通訊協(xié)議,封包檢測(cè)偏重郵件、網(wǎng)頁與檔案?jìng)鬏數(shù)阮悇e封包,并不適用工控網(wǎng)絡(luò)。
以汽車組裝線為例,產(chǎn)在線的每個(gè)機(jī)械手臂皆為一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn),各自遵照控制參數(shù)運(yùn)作。若封包夾帶可疑的動(dòng)作控制參數(shù),要求機(jī)械手臂執(zhí)行標(biāo)準(zhǔn)作業(yè)程序以外的動(dòng)作,工業(yè)防火墻在接獲數(shù)據(jù)封包后,進(jìn)行深入封包分析時(shí),便能阻擋該數(shù)據(jù)封包繼續(xù)傳送,協(xié)助制造業(yè)者防患于未然,避免產(chǎn)線因動(dòng)作控制參數(shù)受到竄改,制造出大量的不良品,徒使車廠蒙受巨額財(cái)物損失。
工控網(wǎng)絡(luò)安全從嚴(yán)管理則是因?yàn)樯a(chǎn)設(shè)備有限定用途,僅執(zhí)行特定應(yīng)用程序,因此工業(yè)防火墻使用白名單設(shè)定,可阻擋所有不在名單內(nèi)的應(yīng)用程序。反觀商業(yè)防火墻為企業(yè)網(wǎng)絡(luò)的統(tǒng)一出口,通行應(yīng)用程序五花八門,實(shí)行黑名單機(jī)制,僅阻擋列舉在名單上的應(yīng)用程序,放行標(biāo)準(zhǔn)相對(duì)較寬,因此工業(yè)防火墻更能有效保護(hù)工控網(wǎng)絡(luò)。
除此之外,虛擬私有網(wǎng)絡(luò)(VPN)加密通道更是工業(yè)防火墻需支持的重要功能。由于工控網(wǎng)絡(luò)接軌以太網(wǎng)絡(luò),信息傳輸將行經(jīng)公開網(wǎng)絡(luò)環(huán)境。為確保從遠(yuǎn)程擷取到的現(xiàn)場(chǎng)數(shù)據(jù)完整、正確,在公開網(wǎng)絡(luò)上架設(shè)私有信道,并在數(shù)據(jù)傳輸前先行加密,即便資料遭到竊聽,也難以被惡意破解、竄改。
耐受嚴(yán)苛考驗(yàn) 牢牢保障生產(chǎn)力
工業(yè)自動(dòng)化應(yīng)用多元,高溫炙人的沙漠油田、火星迸射的煉鋼廠、海風(fēng)鹽霧交加的風(fēng)力發(fā)電廠所在多有,工業(yè)防火墻自需實(shí)行強(qiáng)固設(shè)計(jì),以在高溫、高濕、高鹽的環(huán)境下維持恒常運(yùn)作。再者,生產(chǎn)設(shè)備極為重視效能穩(wěn)定,對(duì)于停機(jī)時(shí)間有嚴(yán)苛的要求,在特殊、關(guān)鍵制程甚至不容機(jī)器停機(jī),工業(yè)防火墻自然亦需具備高可用性(High Availability),設(shè)有備援機(jī)制,在工業(yè)防火墻意外故障時(shí),在極短時(shí)間內(nèi)迅速切換,保護(hù)工控網(wǎng)絡(luò)安全。
智能工廠采用標(biāo)準(zhǔn)化的以太網(wǎng)絡(luò),實(shí)現(xiàn)實(shí)時(shí)監(jiān)控、遠(yuǎn)程管理,對(duì)于生產(chǎn)、管理效率提升有莫大價(jià)值,不容任何惡意攻擊破壞。歷經(jīng)2010年伊朗核電廠遭駭?shù)戎卮笫录脩艏娂妼?duì)工業(yè)設(shè)備安全有所警覺,捍衛(wèi)設(shè)備生產(chǎn)力價(jià)值的過程中,最可望發(fā)揮關(guān)鍵助力的工業(yè)防火墻,未來發(fā)展前景自然看俏。
關(guān)于新漢(NEXCOM)
新漢電腦股份有限公司,創(chuàng)建于1992年,總部位于臺(tái)灣臺(tái)北市,事業(yè)部橫跨工業(yè)電腦、車載電腦、多媒體、網(wǎng)絡(luò)安全及智能監(jiān)控五大應(yīng)用市場(chǎng),并在全球七個(gè)國(guó)家設(shè)有子公司以提供全球服務(wù)。新漢電腦專精于產(chǎn)業(yè)深耕,目前在無風(fēng)扇強(qiáng)固型電腦(NISE系列)、車載電腦(VTC系列)、網(wǎng)安平臺(tái)(NSA系列)、多媒體(NDiS系列)等皆居于領(lǐng)導(dǎo)地位。
新漢(中國(guó))有限公司
全國(guó)客服熱線:400 890 0008
Fax: 86-10-8282 5955
Email: Sales@nexcom.cn
更多信息請(qǐng)?jiān)L問:http://www.nexcom.cn
請(qǐng)關(guān)注 微博:新漢中國(guó)
北京市公安局海淀分局備案號(hào):11010802023656號(hào)