目前，工业控制系统广泛应用于我国电力、能源、金融、化工、交通运输以及大型制造业，其中超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化生产，工业控制系统已成为国家安全战略的重要组成部分。
 

然而，随着现代化和数字化经济的加速前进，工业信息化与物联网技术高速发展，越来越多的工业控制系统暴露于互联网之上，工业控制系统网络安全正在面临严峻挑战。因此，我国重点行业必须配置工控防火墙，具备工控防火墙信息安全技术，以此来应对病毒、木马、入侵攻击、拒绝服务等日益频发的网络威胁。

优势升级——工业控制防火墙

工业控制系统被誉为关键基础设施的大脑和神经网络，传统工业控制系统封闭运行，产品设计安全意识薄弱，未考虑到安全防护问题，也没有形成有效针对工业控制的安全产品和技术。

工控防火墙是解决工业控制系统安全可控的主要设备机制。相较于传统防火墙，工控防火墙除了具备访问控制、安全域管理等功能外。还具有专门针对工业协议的协议过滤模块和协议深度解析模块，支持专用工业协议，并且软硬件设计架构能快速适应工业网络实时性和生产环境的高要求。

推陈出新——赛宁工控防火墙

现如今，大部分工业企业已实现大规模自动化生产，工业控制系统网络边界防护受到越来越多的关注和重视。赛宁网安通过对工业控制系统的多年理解，和对工控网络安全的自主研发经验，结合工业实际运行环境，打造出一款适用于工业控制系统的安全防护类产品——赛宁工控防火墙，也是赛宁工控安全产品体系中极为重要的防御产品。

赛宁工控防火墙具备网络安全自我感知能力，能识别工控网络中已知的安全威胁，同时也能根据用户定义的安全策略，对工控网络中的网络通信行为进行细粒度的控制，可有效阻止网络攻击向关键区域、关键设备蔓延。

Part.1 功能介绍

· 网络层安全防护:

白名单精准访控、终端绑定冒名禁入、抗DOS攻击护航工控；

· 应用层安全防护：

针对用户工业网络特点，检测各种异常网络业务行为并抵御应用层攻击，通过内置的工控漏洞库及漏洞特征检测规则，实时对网络中的入侵进行处置和告警；

· 工业协议安全防护：

具备通用协议访问控制、动态协议访问控制、专用工控协议深度解析等；

· 工业协议深度检测：

有效阻断非法篡改指令入侵；

· 工业协议值域控制：

提供基于寄存器值，功能码级别，协议级别等的访问控制；

· 工业协议自学习：

实现工业协议自主学习，智能学习全流程；

· 工业VPN：

赛宁研发的工业VPN模块经过了长时间的市场检验，具有稳定性强、适应性强、性能高的特点，确保用户生产与经营数据的机密；

· 管理审计：

赛宁工业防火墙管理界面拥有良好的用户体验，简单易用，结合工业人员的使用习惯，帮助用户快速、系统性地完成安全策略的部署和迁移。支持系统日志、操作日志、安全日志、策略日志等，可对安全事件进行审计，及时追溯轨迹，保障工业控制系统的安全稳定运行。

Part.2 场景部署
 

赛宁工控防火墙在保障工控业务的基础上，实现区域安全防护和操作控制，适用于如下场景：

1、核心控制器重点隔离防护；

2、生产控制系统各区之间网络边界安全隔离防护；

3、生产控制系统与上层网络（生产管理层）之间网络边界安全隔离防护。

广泛应用——防护解决方案

某天然气化工集团近年来业务不断发展，企业生产规模不断扩大，对信息化和工业控制系统安全运行的依赖度也越来越高。为了贯彻落实《网络安全等级保护制度2.0》、《关键信息基础设施安全保护条例》等国家法律规范，全面提升集团工控网络和信息网络的安全威胁监测感知与应急处置能力，保障安全生产是当前集团的首要发展需求。

解决方案：

01-

在企业侧信息管理区（办公网）部署“厂级工业网络安全日志分析系统”，可实现对信息网、工控网的安全数据集中管理。厂区平台可以和集团平台进行双向数据交互，通过中间部署防火墙进行逻辑隔离，采用SSL VPN链路加密传输，确保传输链路通信安全。

02-

在企业侧生产控制区（工控网）、企业侧信息管理区（办公网）部署“工控防火墙”、“工控监测审计”、“主机探针”，实现对工控网和办公网的网络流量、日志、数据库、中间件等运行状态数据进行采集，所有数据统一传输到“厂区工业网络安全日志分析系统 ”。

——

工业控制系统从封闭独立走向开放、从自动化走向智能化。在不断前进的过程中，也滋生着大量的工控安全隐患，使得工业企业需要时刻防御持续多变的网络攻击。

赛宁网安工控防火墙应用于工业控制环境，针对工业控制系统网络边界进行安全防护，发挥产品研发优势和技术经验，结合工业控制系统网络特性，与用户实际业务紧密相连，提供工控产品安全可控的最优选择。