工业自动化促使工控网络接轨标准化以太网络,固然成就生产智能化,为工厂管理人员带来实时监控、远程管理等诸多便利,然也意味着工控网络门户洞开,提高蒙受恶意攻击可能性,因此设立工控网络防御机制已为必然。
工控网络采用业者自行定义的通讯协议,网络环境封闭。然随着智能化生产意识抬头,加上以太网络普及、连网成本急遽下降,封闭式工控网络逐渐接轨开放式以太网络,但工控网络一旦开放,将可能让有心人士乘隙潜入,为避免生产线受到滋扰,工控网络应增设工业防火墙。
深层管理、从严管理 把关工控网络安全
持平而论,防火墙绝非新颖技术,防护实力愈见强悍,然新汉计算机(nexcom)网络通讯事业部产品规划处处长刘宏益指出,工控网络的应用环境与企业网络迥异,若拟维护工控网络安全,便需采用工业防火墙进行深层管理、从严管理。
刘宏益解释,企业网络架构涵盖内网(intranet)、工厂(plant network)、工控网络(control network)等三个层次。工业防火墙保护位于内层的工控网络,其目的为控制工厂使之正常运作,数据流量不大,却皆为操作所需的控制及监视参数,数据价值极高。因此工业防火墙需能支持profinet等各式现场总线(fieldbus)通讯协议,层层拆解数据封包,深入剖析封包结构与封包内容,确保封包的合法性,即所谓的深层管理。
dsx-5000
dsx-8000
ametek creaform handyscan 300
40g ngc-4500-fa/na
subsite utiliguard t12
max-730c-sm1-ea
exfo ftb-2 ftb-5245
1606-xle240e-3
ctu-6000
s332e
dsx-5000
cci pimpro-850
41mpo12sm
allen bradley 1783-bms20cgn
e8267d
fluke 1735
acx2000i
jdsu t-berd 6000a
megger mit1025
megger mit30
fluke 345
anritsu sitemaster s251b
acterna jdsu hst 3000c