如何正確選擇工業網絡防火墻

物聯網（IoT）正在改變整個世界的運行方式，估計到2025年，工業物聯網（IIoT）的經濟規模將達到11.1萬億美元。IIoT的發展將伴隨著更多的聯網設備、數據以及IT和互聯網連接。所有這些因素使得工業網絡安全變得越發重要，如何正確選擇工業網絡防火墻？今天的內容我們就來談一談工業網絡防火墻的知識點。

明確工業網絡防火墻的配置目的：

(1)保護企業和工業網絡之間的連接，預防外部威脅。
(2)在網絡內部設置障礙，防止內部問題擴散。
(3)僅允許設備之間開展經過許可的通信，以防惡意攻擊、設備錯誤或操作人員失誤。

為了實現這些目的，防火墻采取了許多不同的方式，包括簡單的數據包過濾，以及專業的工業協議支持。過濾差異、網絡環境問題以及如何管理整個網絡的防火墻，以下四點是在尋求防火墻解決方案時必須加以考慮的重點因素。

1、針對網絡量身定制：就像選擇具體的IIoT設備一樣，防火墻也必須能夠完成非常具體的任務，從而支持特定需求和應用。所選擇的防火墻必須符合網絡設備的獨特通信模式和需求。

2、多層次的檢驗：根據在系統中所處的位置不同，我們需要的過濾機制將會有所差別。靠近機器并作為“區域和管道”（“Zones and Conduits”）安全策略的一部分而部署的防火墻，必須懂得各種工業協議并且能夠開展深度數據包檢驗。相比之下，用于保護遠程網點和互聯網之間邊界的防火墻，則必須能夠處理互聯網協(IP)流量。

3、耐受惡劣的環境：根據不同網絡環境情況，防火墻有可能需要承受較大的溫度范圍、劇烈的振動和其他各種各樣的環境因素。因此，所選擇的防火墻必須能夠耐受惡劣的環境， 并且符合所有的行業標準和認證。選用的防火墻如果不具備應用所需的可靠性，那么很快就會破壞項目的既定目標。

4、保持簡單性：如果沒有強大的管理工具來實現簡便的大規模防火墻配置，那么這項任務就有可能非常耗時，并且容易出錯。使用多種防火墻時，團隊必須能夠有效地管理和配置設備。重要的是，防火墻必須能夠通過網絡管理工具進行集中監控，從而保障工作的順利開展。

對于利用IIoT 的企業來說，防火墻只是其有效安全策略的一個組成部分。但是，我們不可輕視它的作用。實際上，防火墻是實現總體安全模式的基石。充分了解各種可用的防火墻類型，以及每種類型的防火墻所能起到的作用，就能夠成功地保護網絡免受各種潛在的內外部威脅。

原文來源：e安在線