物联网(IoT)正在改变整个世界的运行方式,它连接起了越来越多的智能设备,并共享着它们产生的信息,从而改善现有的业务模式,同时实现全新的业务模式。这一点在工业领域显得尤为明显。专家估计,到2025年,工业物联网(IIoT)的经济规模将达到11.1万亿美元。
IIoT的发展将伴随着更多的联网设备、更多的数据以及更多的IT和互联网连接。所有这些因素使得已然十分重要的工业网络安全将变得越发重要。网络和外部设备之间的互联带来了各种角度和各种形式的新威胁。不仅外部攻击的“威胁面”变得更大,而且设备故障、软件缺陷和用户失误的几率也变得更高,所有这一切都会对系统的运行产生极大的负面影响。
防火墙对于确保网络的安全性和提高系统的可靠性及灵活性至关重要。没有防火墙,就没有完善的网络安全模式。就像IIoT网络设备的多样化一样,防火墙也存在各种不同的形式,不仅涵盖了硬件功能和行业认证,而且还涉及到不同的过滤功能。虽然防火墙听起来像是一种类型的设备, 但实际上它是多种设备的统称,所以您必须确定哪一种类型的防火墙最适合您各个部分的应用或环境。
那么,什么是防火墙呢?
防火墙针对进出系统的网络流量采取防范措施,从而保护网络和设备(例如:工业PC、控制系统和摄像机)免受未经授权的访问。防火墙是网络分割的核心要素,在与IIoT相关的网络安全策略中起着至关重要的作用。
防火墙的主要目的如下:
˙保护企业和工业网络之间的连接,预防外部威胁。
˙在网络内部设置障碍,防止内部问题扩散。
˙仅允许设备之间开展经过许可的通信,以防恶意攻击、设备错误或操作人员失误。
为了实现这些目的,防火墙采取了许多不同的方式,包括简单的数据包过滤,以及专业的工业协议支持。您必须为系统的各个部分选择适当类型的防火墙,才能够获得良好的网络保护和网络性能。
选择防火墙时的四点考虑
在考察防火墙安全方面的各种选项时,我们必须考虑一系列的因素。过滤差异、网络环境问题以及如何管理整个网络的防火墙,这些是任何人在寻求防火墙解决方案时必须加以考虑的重点因素。
1、针对您的网络量身定制:就像选择具体的IIoT 设备一样,防火墙也必须能够完成非常具体的任务,从而支持您的特定需求和应用。您所选择的防火墙必须符合网络设备的独特通信模式和需求。
2、多层次的检验:根据在系统中所处的位置不同,我们需要的过滤机制将会有所差别。靠近机器并作为“区域和管道”(“Zones and Conduits”)安全策略的一部分而部署的防火墙,必须懂得各种工业协议并且能够开展深度数据包检验。相比之下,用于保护远程网点和互联网之间边界的防火墙,则必须能够处理互联网协议(IP)流量。
3、耐受恶劣的环境:根据您的网络环境情况,防火墙有可能需要承受较大的温度范围、剧烈的振动和其他各种各样的环境因素。因此,您所选择的防火墙必须能够耐受恶劣的环境, 并且符合所有的行业标准和认证。选用的防火墙如果不具备应用所需的可靠性,那么很快就会破坏项目的既定目标。
4、保持简单性:如果没有强大的管理工具来实现简便的大规模防火墙配置,那么这项任务就有可能非常耗时,并且容易出错。使用多种防火墙时,团队必须能够有效地管理和配置设备。重要的是,防火墙必须能够通过网络管理工具进行集中监控,从而保障工作的顺利开展。
对于利用IIoT 的企业来说,防火墙只是其有效安全策略的一个组成部分。但是,我们不可轻视它的作用。实际上,防火墙是实现总体安全模式的基石。充分了解各种可用的防火墙类型,以及每种类型的防火墙所能起到的作用,我们能够成功地保护网络免受各种潜在的内外部威胁。
通过实施包括防火墙在内的总体防御策略,您所设计的网络就能够有效降低威胁,同时防范不断扩展的IIoT 设备和环境带来的各种失误与漏洞。