你有外围防火墙将你的企业连接到公共互联网吗?随着工业互联网(IIT)和数字转型工作,防火墙下面的设备数量以令人震惊的速度增加。令人恐惧的事实是,该设备数量增加不包括具有漏洞的系统,这些系统会影响在IC网络上运行工业控制系统(ICS)软件产品的标准计算机操作系统。可以采取多个步骤来帮助保护您的ICS环境,包括利用硬件,软件和内部ICS网络策略。了解防火墙选项将帮助您对您的网络做出正确的决定
ICS防火墙
ICS防火墙和防火墙一般,不是一个新的概念。事实上,您可能会在您的内部网络和公共互联网之间使用相同的技术。防火墙的目的是保持环境之外的恶意流量,并在内部保持高度安全的数据和工作流程信息。这是ICS防火墙发挥作用的地方。
在可能是工业PC(IPC)的ICS环境中的“硬化”防火墙有一个新的市场。这些防火墙可能是无风扇或具有特定的温度和灰尘等级,但它们与任何IT防火墙相同的方式运行,尽管具有一些独特的例外。有些可能不会对苛刻的工业环境或足够紧凑以适应控制面板的紧凑型,并且其他数据处理功能可能不适用于独特的制造协议,例如EtherNetIP或Modbus。但是,他们所做的关键是一种过滤往返ICS网络和标准办公网络的入站和出站流量的方法。
ICS边缘防火墙
类似于核心IC防火墙的功能,Edge防火墙将进一步保护您的工业网络。但是,与ICS防火墙不同,边缘防火墙是ICS环境中的一个相对较新的概念。边防防火墙旨在更接近您的各个设备,允许您在网络中配置微分段,并进一步隔离设备和第2层流量。
边缘防火墙通常放置在一条线或设备的顶部附近。此配置允许您在深度和深度防御等IEC 62443概念安全区域和管道。
保护您的ICS网络
确保ICS网络时有一些标准规则:
- 切勿在ICS网络上放置最终用户,第三方承包商,智能或非工业IOT设备,除非它们暂时批准或具有其ICS网络策略允许的特定任务。
- ICS网络中的设备一般不需要访问公网。如果你不能控制他们从哪里获取数据,他们就更容易被泄露。
- 遵循最重要的规则是限制任何不必要的流量过于防火墙。此限制要求您完全理解和解释您在环境中看到的流量。
有很多方法可以从硬件到软件来保护您的ICS网络。查找像斯特斯特这样的信任系统集成商将帮助您导航更改防火墙技术,并使您的工业网络安全。
Adam jongeward和David Smit是系统分析师,他们在斯特纳斯那公司的注册会员控制系统集成商协会(CSIA)。有关Interstates,Inc。的更多信息,请访问其个人资料工业自动化交换。
