如何正确选择工业网络防火墙

物联网（IoT）正在改变整个世界的运行方式，估计到2025年，工业物联网（IIoT）的经济规模将达到11.1万亿美元。IIoT的发展将伴随着更多的联网设备、数据以及IT和互联网连接。所有这些因素使得工业网络安全变得越发重要，如何正确选择工业网络防火墙？今天的内容我们就来谈一谈工业网络防火墙的知识点。

明确工业网络防火墙的配置目的：

(1)保护企业和工业网络之间的连接，预防外部威胁。
(2)在网络内部设置障碍，防止内部问题扩散。
(3)仅允许设备之间开展经过许可的通信，以防恶意攻击、设备错误或操作人员失误。

为了实现这些目的，防火墙采取了许多不同的方式，包括简单的数据包过滤，以及专业的工业协议支持。过滤差异、网络环境问题以及如何管理整个网络的防火墙，以下四点是在寻求防火墙解决方案时必须加以考虑的重点因素。

1、针对网络量身定制：就像选择具体的IIoT设备一样，防火墙也必须能够完成非常具体的任务，从而支持特定需求和应用。所选择的防火墙必须符合网络设备的独特通信模式和需求。

2、多层次的检验：根据在系统中所处的位置不同，我们需要的过滤机制将会有所差别。靠近机器并作为“区域和管道”（“Zones and Conduits”）安全策略的一部分而部署的防火墙，必须懂得各种工业协议并且能够开展深度数据包检验。相比之下，用于保护远程网点和互联网之间边界的防火墙，则必须能够处理互联网协(IP)流量。

3、耐受恶劣的环境：根据不同网络环境情况，防火墙有可能需要承受较大的温度范围、剧烈的振动和其他各种各样的环境因素。因此，所选择的防火墙必须能够耐受恶劣的环境， 并且符合所有的行业标准和认证。选用的防火墙如果不具备应用所需的可靠性，那么很快就会破坏项目的既定目标。

4、保持简单性：如果没有强大的管理工具来实现简便的大规模防火墙配置，那么这项任务就有可能非常耗时，并且容易出错。使用多种防火墙时，团队必须能够有效地管理和配置设备。重要的是，防火墙必须能够通过网络管理工具进行集中监控，从而保障工作的顺利开展。

对于利用IIoT 的企业来说，防火墙只是其有效安全策略的一个组成部分。但是，我们不可轻视它的作用。实际上，防火墙是实现总体安全模式的基石。充分了解各种可用的防火墙类型，以及每种类型的防火墙所能起到的作用，就能够成功地保护网络免受各种潜在的内外部威胁。

原文来源：e安在线