工业、能源、交通以及市政工程等领域的DCS、PLC等系统越来越多地采用工业以太网,工业控制器在I/O处理方面的健壮性毋庸置疑,但其针对网络攻击的防御和网络安全可靠性方面却相当脆弱,简单的常规攻击,像拒绝服务攻击DoS、端口扫描等就能造成控制系统网络的堵塞,甚至造成控制器死机。另外,Windows平台提供的打印机服务、文件共享、IE、Server服务等也存在一些漏洞,给控制系统的平稳运行带来风险。 目前对控制系统的防护,通常采用禁用光驱和USB、安装杀毒软件等措施。但这些技术主要面向商用网络应用,缺乏有效的主动防御手段。杀毒软件的病毒库需要不定期的经常更新,这一点尤其不适合于工业控制环境。而且杀毒软件对新病毒的处理总是滞后的,导致每年都会大规模地爆发病毒攻击,特别是新病毒。 IFW2400工业防火墙通过内置工业通讯协议和工业模型,在实现全面控制功能的同时,打造制造商专有通讯网络信道,建立通讯管控“白名单”,从而阻挡其他一切非法通讯,包括黑客病毒等恶意程序攻击,以及基于Windows平台的其他非工控需求的通讯。IFW2400工业防火墙不仅是在端口上的防护,更重要的是其能提供应用层上的数据包深度检查,属于新一代的工业通讯协议防火墙,为工业通讯提供独特的、工业级的专业隔离防护解决方案。
典型应用
数采网与控制网的隔离:
保护APC先控站:
保护重要的控制器:
隔离工程师站: 内置工业模型
·ABB AC800M 内置工业通讯协议 ·Rockwell CSP(TCP and UDP)·DeltaV ·IEC61870-5-104 ·DNP3 ·Honeywell FTE ·Modbus/TCP ·Modbus/UDP ·FINS(UDP) ·PROFINet等 |
|
来自: 老黄兄 > 《工业控制系统(ICS)安全》