儀表網(wǎng)訊    工業(yè)自動化促使工控網(wǎng)絡(luò)接軌標準化以太網(wǎng)絡(luò)。這固然成就生產(chǎn)智能化，為工廠管理人員帶來實時監(jiān)控、遠程管理等諸多便利，但也意味著工控網(wǎng)絡(luò)門戶洞開，提高蒙受惡意攻擊可能性，因此設(shè)立工控網(wǎng)絡(luò)防御機制已為必然。
　　

　　3月7日，中國電科正式推出我國自主開發(fā)的全新一代國產(chǎn)工業(yè)防火墻——三零衛(wèi)士。它將為國內(nèi)工業(yè)用戶提供功能全面、安全性高的網(wǎng)絡(luò)安全防護體系，推進工控信息安全向“無憂時代”邁進。
　　
　　防火墻絕非新穎技術(shù)，但工控網(wǎng)絡(luò)的應(yīng)用環(huán)境與企業(yè)網(wǎng)絡(luò)迥異，若擬維護工控網(wǎng)絡(luò)安全，便需采用工業(yè)防火墻進行深層管理、從嚴管理。工業(yè)防火墻保護位于內(nèi)層的工控網(wǎng)絡(luò)，其目的為控制工廠使之正常運作，數(shù)據(jù)流量不大，卻皆為操作所需的控制及監(jiān)視參數(shù)，數(shù)據(jù)價值極高。因此工業(yè)防火墻需能支持PROFINET等各式現(xiàn)場總線(Fieldbus)通訊協(xié)議，層層拆解數(shù)據(jù)封包，深入剖析封包結(jié)構(gòu)與封包內(nèi)容，確保封包的合法性，即所謂的深層管理。相比之下，商業(yè)防火墻不支持現(xiàn)場總線通訊協(xié)議，封包檢測偏重郵件、網(wǎng)頁與檔案傳輸?shù)阮悇e封包，并不適用工控網(wǎng)絡(luò)。
　　
　　此次推出的三零衛(wèi)士工業(yè)防火墻采用上先進的網(wǎng)絡(luò)安全技術(shù)，是為工控網(wǎng)絡(luò)量身定做、完全自主開發(fā)的安全產(chǎn)品，可廣泛應(yīng)用于核設(shè)施、鋼鐵、化工、電力、天然氣、水利樞紐、城市軌道交通等與國計民生緊密相關(guān)領(lǐng)域的工業(yè)控制系統(tǒng)。
　　
　　三零衛(wèi)士工業(yè)防火墻綜合運用了“強大的信息分析功能”、“包過濾功能”等多種安全措施，根據(jù)系統(tǒng)管理者設(shè)定的安全規(guī)則保護內(nèi)部網(wǎng)絡(luò)與工控網(wǎng)絡(luò)，提供完善的安全性設(shè)置，通過高性能的網(wǎng)絡(luò)核心進行訪問控制。
　　
　　三零衛(wèi)士工業(yè)防火墻可以實現(xiàn)基于用戶的訪問控制。它能夠禁止非法程序?qū)Ψ阑饓M行配置或篡改，防止木馬、口令字嗅探和解密等攻擊；阻擋針對工控系統(tǒng)的病毒和惡意攻擊，阻擋針對TCP、UDP、ICMP協(xié)議的攻擊，并對異常情況做出“忽略”“記錄日志”“拒絕”等三種有區(qū)別的操作，從而具備極強的安全特性。
　　
　　三零衛(wèi)士工業(yè)防火墻采用重負荷鋼材質(zhì)，無風扇全封閉機箱設(shè)計；支持零下40攝氏度到65攝氏度溫度、10%至95%濕度工作環(huán)境。