东半球最“硬”工业防火墙，“锁”定安全不放松

给客户介绍工业防火墙的时候，经常被客户挑战的一个问题是，“如果集中管理中心被攻陷，如何保证工业防火墙安全策略不被篡改”。实际上，集中管理中心与工业防火墙之间通信的安全性一直是有关部门、工控安全厂商及工业用户等非常关心的一个问题。威努特最新研发的业界首款支持硬件级安全策略写保护的工业防火墙，除了解决极端情况下集中管理中心被攻陷后工业防火墙策略安全的问题，也保证了工业现场生产业务一旦确定后，工业防火墙安全防护策略也一并确定，和生产业务共频，不能随意更改。

安全问题永远都不是纯粹的技术问题，但可靠的技术设计，一定能大大降低管理的难度。

一是解决工业防火墙策略被非授权修改的问题；

二是解决极端情况下管理中心失守，安全设备策略集体失效的问题。

威努特硬件级安全策略写保护工业防火墙，是针对关键基础设施工业控制系统环境设计开发的边界隔离和安全防护产品。产品基于工业级ARM多核处理器芯片的硬件架构和自主知识产权的智能工控安全操作系统（WNT-IICS-OS），通过优化软硬件架构来提高报文的处理能力，对30多种工业协议进行深度报文解析（DPI，Deep Packet Inspection），运用“业务工艺白名单+启发式智能学习”技术建立数采通信及工控网络区域间通信模型，保证只有可信任的流量可以在网络上传输，为工控网络与外部网络互联、工控网络内部区域之间的网络连接提供安全保障。

做自动化的同学都了解，西门子、施耐德等厂家PLC上面有一个置位开关，可置位到“RUN”、“STOP”状态。当PLC开关置位在“RUN”时 ,此时PLC程序处于运行状态，可以对PLC进行读取、监视，但不能对PLC运行程序进行修改操作。当PLC开关置位到“STOP”时，此时PLC程序停止运行，可以对PLC定时器时间、I/O点等进行修改，可编辑PLC程序等。

为了PLC运行时的安全，在生产业务未确定、PLC未运行之前，可以对PLC的程序进行修改；一旦生产业务确定，PLC的运行程序也是确定的，此时未经允许不应该对PLC程序进行修改。同样的，当生产业务确定之后，工业防火墙的安全防护策略也应该是确定的，与PLC一样，是与生产业务共频的。若生产业务未发生变化，理应禁止对工业防火墙的安全防护策略进行修改。

1、第一大创新点是应用层软件功能解耦合，采用模块化设计理念。各个软件功能模块非直接耦合，相互安全独立运行，互不干扰。这样做的优势是，在保证业务处理低延时、高吞吐的同时，也为各模块的独立管控奠定基础。

2、第二大创新点是引入配置安全策略加密与安全策略调用校验机制。用户代码对Flash误操作不当、电源噪声、系统时钟不稳、环境干扰、恶意攻击等，都会造成Flash中数据被篡改或丢失，如果采用调用校验机制，可以检验被调用的安全策略是否发生变化，从而保证工业防火墙系统的稳定运行，同时也防止了对Flash数据恶意攻击的问题。

3、第三大创新点是引入硬件钥匙对写保护进行控制。为工业防火墙设计写保护开关，配合工业防火墙安全策略控制算法，实现对安全策略的软硬双重保护，使工业防火墙安全防护策略不受非授权篡改，且有效抵御人为系统破坏。写保护硬件锁需要使用者手动打开，任何恶意攻击都不可能通过软件程序自动改变其状态或将其破坏。

1、生产业务一旦确定之后，安全防护策略也应是确定的，此时安全防护策略应与生产业务共频，禁止随意更改策略。安全策略确定后，通过集中管理中心下发到工业防火墙设备（本地管理直接存储于设备中）。

2、下发到工业防火墙的安全策略，工业防火墙加密模块会自动计算，并生成一个校验和，用于后续工业防火墙调用安全策略时执行安全校验，防止被篡改的配置运行。

3、校验和、安全策略存储空间的读写状态，由专用的硬件安全控制锁进行控制。一旦安全控制锁置位到写保护ON的状态，此时工业防火墙的安全策略、校验和存储空间处于只读模式，任何写入操作都不被允许执行。

4、只有当生产业务发生变化之后，才能由专门的管理人员，通过硬件钥匙，将安全控制锁置位到写保护OFF状态，此时才允许运维人员对工业防火墙的安全防护策略进行修改。

通过硬件“钥匙开关”、特殊的PCBA专利设计，以及应用层软件可靠性设计，威努特真正实现了工业防火墙防护策略的安全性。

在攻击手段日益繁多的今天，威努特秉承着“专注工控、捍卫安全”的使命，不断创新，在业界首次提出并实现工业防火墙硬件级安全策略写保护，帮助工业用户提升设备本身应对高级持续性攻击的能力，提高工业控制网络安全，并降低工业用户管理的难度。

渠道合作咨询   张先生 18201311186

稿件合作   微信:shushu12121