儀表網訊    工業自動化促使工控網絡接軌標準化以太網絡。這固然成就生產智能化，為工廠管理人員帶來實時監控、遠程管理等諸多便利，但也意味著工控網絡門戶洞開，提高蒙受惡意攻擊可能性，因此設立工控網絡防御機制已為必然。
　　

　　3月7日，中國電科正式推出我國自主開發的全新一代國產工業防火墻——三零衛士。它將為國內工業用戶提供功能全面、安全性高的網絡安全防護體系，推進工控信息安全向“無憂時代”邁進。
　　
　　防火墻絕非新穎技術，但工控網絡的應用環境與企業網絡迥異，若擬維護工控網絡安全，便需采用工業防火墻進行深層管理、從嚴管理。工業防火墻保護位于內層的工控網絡，其目的為控制工廠使之正常運作，數據流量不大，卻皆為操作所需的控制及監視參數，數據價值極高。因此工業防火墻需能支持PROFINET等各式現場總線(Fieldbus)通訊協議，層層拆解數據封包，深入剖析封包結構與封包內容，確保封包的合法性，即所謂的深層管理。相比之下，商業防火墻不支持現場總線通訊協議，封包檢測偏重郵件、網頁與檔案傳輸等類別封包，并不適用工控網絡。
　　
　　此次推出的三零衛士工業防火墻采用上先進的網絡安全技術，是為工控網絡量身定做、完全自主開發的安全產品，可廣泛應用于核設施、鋼鐵、化工、電力、天然氣、水利樞紐、城市軌道交通等與國計民生緊密相關領域的工業控制系統。
　　
　　三零衛士工業防火墻綜合運用了“強大的信息分析功能”、“包過濾功能”等多種安全措施，根據系統管理者設定的安全規則保護內部網絡與工控網絡，提供完善的安全性設置，通過高性能的網絡核心進行訪問控制。
　　
　　三零衛士工業防火墻可以實現基于用戶的訪問控制。它能夠禁止非法程序對防火墻進行配置或篡改，防止木馬、口令字嗅探和解密等攻擊；阻擋針對工控系統的病毒和惡意攻擊，阻擋針對TCP、UDP、ICMP協議的攻擊，并對異常情況做出“忽略”“記錄日志”“拒絕”等三種有區別的操作，從而具備極強的安全特性。
　　
　　三零衛士工業防火墻采用重負荷鋼材質，無風扇全封閉機箱設計；支持零下40攝氏度到65攝氏度溫度、10%至95%濕度工作環境。