工業自動化促使工控網絡接軌標準化以太網絡
，固然成就生產智能化，為工廠管理人員帶來實時監控
、遠程管理等諸多便利
，然也意味著工控網絡門戶洞開
，提高蒙受惡意攻擊可能性
，因此設立工控網絡防禦機製已為必然。

　　工控網絡采用業者自行定義的通訊協議，網絡環境封閉。然隨著智能化生產意識抬頭
，加上以太網絡普及、lianwangchengbenjijuxiajiang，fengbishigongkongwangluozhujianjieguikaifangshiyitaiwangluo，dangongkongwangluoyidankaifang，jiangkenengrangyouxinrenshichengxiqianru，weibimianshengchanxianshoudaozirao，gongkongwangluoyingzengshegongyefanghuoqiang。

　　深層管理、從嚴管理把關工控網絡安全

　　持平而論，防火牆絕非新穎技術，防護實力愈見強悍，然新漢計算機(NEXCOM)wangluotongxunshiyebuchanpinguihuachuchuchangliuhongyizhichu，gongkongwangluodeyingyonghuanjingyuqiyewangluojiongyi，ruoniweihugongkongwangluoanquan
，bianxucaiyonggongyefanghuoqiangjinxingshencengguanli、從嚴管理。

　　劉宏益解釋
，企業網絡架構涵蓋內網(Intranet)、工廠(Plant Network)、工控網絡(Control Network)等(deng)三(san)個(ge)層(ceng)次(ci)。工(gong)業(ye)防(fang)火(huo)牆(qiang)保(bao)護(hu)位(wei)於(yu)內(nei)層(ceng)的(de)工(gong)控(kong)網(wang)絡(luo)，其(qi)目(mu)的(de)為(wei)控(kong)製(zhi)工(gong)廠(chang)使(shi)之(zhi)正(zheng)常(chang)運(yun)作(zuo)，數(shu)據(ju)流(liu)量(liang)不(bu)大(da)
，卻(que)皆(jie)為(wei)操(cao)作(zuo)所(suo)需(xu)的(de)控(kong)製(zhi)及(ji)監(jian)視(shi)參(can)數(shu)，數(shu)據(ju)價(jia)值(zhi)極(ji)高(gao)。因(yin)此(ci)工(gong)業(ye)防(fang)火(huo)牆(qiang)需(xu)能(neng)支(zhi)持(chi)PROFINET等各式現場總線(Fieldbus)通訊協議，層層拆解數據封包，深入剖析封包結構與封包內容，確保封包的合法性
，即所謂的深層管理。

　　相比之下，商業防火牆不支持現場總線通訊協議，封包檢測偏重郵件


、網頁與檔案傳輸等類別封包，並不適用工控網絡。

　　yiqichezuzhuangxianweili，chanzaixiandemeigejixieshoubijieweiyigewangluojiedian，gezizunzhaokongzhicanshuyunzuo。ruofengbaojiadaikeyidedongzuokongzhicanshu，yaoqiujixieshoubizhixingbiaozhunzuoyechengxuyiwaidedongzuo
，gongyefanghuoqiangzaijiehuoshujufengbaohou，jinxingshenrufengbaofenxishi，biannengzudanggaishujufengbaojixuchuansong
，xiezhuzhizaoyezhefanghuanyuweiran

，bimianchanxianyindongzuokongzhicanshushoudaocuangai
，zhizaochudaliangdebuliangpin，tushichechangmengshoujuecaiwusunshi。

　　工gong控kong網wang絡luo安an全quan從cong嚴yan管guan理li則ze是shi因yin為wei生sheng產chan設she備bei有you限xian定ding用yong途tu，僅jin執zhi行xing特te定ding應ying用yong程cheng序xu

，因yin此ci工gong業ye防fang火huo牆qiang使shi用yong白bai名ming單dan設she定ding，可ke阻zu擋dang所suo有you不bu在zai名ming單dan內nei的de應ying用yong程cheng序xu。反fan觀guan商shang業ye防fang火huo牆qiang為wei企qi業ye網wang絡luo的de統tong一yi出chu口kou，通tong行xing應ying用yong程cheng序xu五wu花hua八ba門men
，實shi行xing黑hei名ming單dan機ji製zhi，僅jin阻zu擋dang列lie舉ju在zai名ming單dan上shang的de應ying用yong程cheng序xu，放fang行xing標biao準zhun相xiang對dui較jiao寬kuan，因yin此ci工gong業ye防fang火huo牆qiang更geng能neng有you效xiao保bao護hu工gong控kong網wang絡luo。

　　除此之外
，虛擬私有網絡(VPN)加jia密mi通tong道dao更geng是shi工gong業ye防fang火huo牆qiang需xu支zhi持chi的de重zhong要yao功gong能neng。由you於yu工gong控kong網wang絡luo接jie軌gui以yi太tai網wang絡luo


，信xin息xi傳chuan輸shu將jiang行xing經jing公gong開kai網wang絡luo環huan境jing。為wei確que保bao從cong遠yuan程cheng擷xie取qu到dao的de現xian場chang數shu據ju完wan整zheng、正確，在公開網絡上架設私有信道，並在數據傳輸前先行加密，即便資料遭到竊聽，也難以被惡意破解
、竄改。

　　耐受嚴苛考驗牢牢保障生產力

　　工業自動化應用多元，高溫炙人的沙漠油田、火星迸射的煉鋼廠
、海風鹽霧交加的風力發電廠所在多有，工業防火牆自需實行強固設計，以在高溫、高濕、高鹽的環境下維持恒常運作。再者，生產設備極為重視效能穩定
，對於停機時間有嚴苛的要求，在特殊、關鍵製程甚至不容機器停機
，工業防火牆自然亦需具備高可用性(High Availability)，設有備援機製，在工業防火牆意外故障時，在極短時間內迅速切換，保護工控網絡安全。

　　智能工廠采用標準化的以太網絡
，實現實時監控
、遠程管理，對於生產、管理效率提升有莫大價值，不容任何惡意攻擊破壞。曆經2010年nian伊yi朗lang核he電dian廠chang遭zao駭hai等deng重zhong大da事shi件jian

，用yong戶hu紛fen紛fen對dui工gong業ye設she備bei安an全quan有you所suo警jing覺jiao
，捍han衛wei設she備bei生sheng產chan力li價jia值zhi的de過guo程cheng中zhong，最zui可ke望wang發fa揮hui關guan鍵jian助zhu力li的de工gong業ye防fang火huo牆qiang，未wei來lai發fa展zhan前qian景jing自zi然ran看kan俏qiao。