工業自動化促使工控網絡接軌標準化以太網絡
，固然成就生產智能化
，為工廠管理人員帶來實時監控、遠程管理等諸多便利，然也意味著工控網絡門戶洞開，提高蒙受惡意攻擊可能性，因此設立工控網絡防禦機製已為必然。

　　工控網絡采用業者自行定義的通訊協議，網絡環境封閉。然隨著智能化生產意識抬頭，加上以太網絡普及
、lianwangchengbenjijuxiajiang，fengbishigongkongwangluozhujianjieguikaifangshiyitaiwangluo，dangongkongwangluoyidankaifang，jiangkenengrangyouxinrenshichengxiqianru
，weibimianshengchanxianshoudaozirao，gongkongwangluoyingzengshegongyefanghuoqiang。

　　深層管理
、從嚴管理把關工控網絡安全

　　持平而論，防火牆絕非新穎技術
，防護實力愈見強悍，然新漢計算機(NEXCOM)wangluotongxunshiyebuchanpinguihuachuchuchangliuhongyizhichu
，gongkongwangluodeyingyonghuanjingyuqiyewangluojiongyi，ruoniweihugongkongwangluoanquan
，bianxucaiyonggongyefanghuoqiangjinxingshencengguanli、從嚴管理。

　　劉宏益解釋
，企業網絡架構涵蓋內網(Intranet)、工廠(Plant Network)、工控網絡(Control Network)dengsangecengci。gongyefanghuoqiangbaohuweiyuneicengdegongkongwangluo，qimudeweikongzhigongchangshizhizhengchangyunzuo
，shujuliuliangbuda，quejieweicaozuosuoxudekongzhijijianshicanshu，shujujiazhijigao。yincigongyefanghuoqiangxunengzhichiPROFINET等各式現場總線(Fieldbus)通訊協議，層層拆解數據封包，深入剖析封包結構與封包內容
，確保封包的合法性
，即所謂的深層管理。

　　相比之下
，商業防火牆不支持現場總線通訊協議，封包檢測偏重郵件、網頁與檔案傳輸等類別封包，並不適用工控網絡。

　　yiqichezuzhuangxianweili，chanzaixiandemeigejixieshoubijieweiyigewangluojiedian
，gezizunzhaokongzhicanshuyunzuo。ruofengbaojiadaikeyidedongzuokongzhicanshu
，yaoqiujixieshoubizhixingbiaozhunzuoyechengxuyiwaidedongzuo
，gongyefanghuoqiangzaijiehuoshujufengbaohou，jinxingshenrufengbaofenxishi，biannengzudanggaishujufengbaojixuchuansong，xiezhuzhizaoyezhefanghuanyuweiran，bimianchanxianyindongzuokongzhicanshushoudaocuangai，zhizaochudaliangdebuliangpin，tushichechangmengshoujuecaiwusunshi。

　　工(gong)控(kong)網(wang)絡(luo)安(an)全(quan)從(cong)嚴(yan)管(guan)理(li)則(ze)是(shi)因(yin)為(wei)生(sheng)產(chan)設(she)備(bei)有(you)限(xian)定(ding)用(yong)途(tu)，僅(jin)執(zhi)行(xing)特(te)定(ding)應(ying)用(yong)程(cheng)序(xu)，因(yin)此(ci)工(gong)業(ye)防(fang)火(huo)牆(qiang)使(shi)用(yong)白(bai)名(ming)單(dan)設(she)定(ding)，可(ke)阻(zu)擋(dang)所(suo)有(you)不(bu)在(zai)名(ming)單(dan)內(nei)的(de)應(ying)用(yong)程(cheng)序(xu)。反(fan)觀(guan)商(shang)業(ye)防(fang)火(huo)牆(qiang)為(wei)企(qi)業(ye)網(wang)絡(luo)的(de)統(tong)一(yi)出(chu)口(kou)，通(tong)行(xing)應(ying)用(yong)程(cheng)序(xu)五(wu)花(hua)八(ba)門(men)
，實(shi)行(xing)黑(hei)名(ming)單(dan)機(ji)製(zhi)，僅(jin)阻(zu)擋(dang)列(lie)舉(ju)在(zai)名(ming)單(dan)上(shang)的(de)應(ying)用(yong)程(cheng)序(xu)，放(fang)行(xing)標(biao)準(zhun)相(xiang)對(dui)較(jiao)寬(kuan)，因(yin)此(ci)工(gong)業(ye)防(fang)火(huo)牆(qiang)更(geng)能(neng)有(you)效(xiao)保(bao)護(hu)工(gong)控(kong)網(wang)絡(luo)。

　　除此之外，虛擬私有網絡(VPN)加(jia)密(mi)通(tong)道(dao)更(geng)是(shi)工(gong)業(ye)防(fang)火(huo)牆(qiang)需(xu)支(zhi)持(chi)的(de)重(zhong)要(yao)功(gong)能(neng)。由(you)於(yu)工(gong)控(kong)網(wang)絡(luo)接(jie)軌(gui)以(yi)太(tai)網(wang)絡(luo)，信(xin)息(xi)傳(chuan)輸(shu)將(jiang)行(xing)經(jing)公(gong)開(kai)網(wang)絡(luo)環(huan)境(jing)。為(wei)確(que)保(bao)從(cong)遠(yuan)程(cheng)擷(xie)取(qu)到(dao)的(de)現(xian)場(chang)數(shu)據(ju)完(wan)整(zheng)
、正確，在公開網絡上架設私有信道，並在數據傳輸前先行加密
，即便資料遭到竊聽
，也難以被惡意破解
、竄改。

　　耐受嚴苛考驗牢牢保障生產力

　　工業自動化應用多元，高溫炙人的沙漠油田

、火星迸射的煉鋼廠、海風鹽霧交加的風力發電廠所在多有
，工業防火牆自需實行強固設計，以在高溫、高濕、高鹽的環境下維持恒常運作。再者，生產設備極為重視效能穩定，對於停機時間有嚴苛的要求
，在特殊、關鍵製程甚至不容機器停機，工業防火牆自然亦需具備高可用性(High Availability)，設有備援機製，在工業防火牆意外故障時
，在極短時間內迅速切換，保護工控網絡安全。

　　智能工廠采用標準化的以太網絡，實現實時監控、遠程管理，對於生產
、管理效率提升有莫大價值，不容任何惡意攻擊破壞。曆經2010年nian伊yi朗lang核he電dian廠chang遭zao駭hai等deng重zhong大da事shi件jian，用yong戶hu紛fen紛fen對dui工gong業ye設she備bei安an全quan有you所suo警jing覺jiao，捍han衛wei設she備bei生sheng產chan力li價jia值zhi的de過guo程cheng中zhong
，最zui可ke望wang發fa揮hui關guan鍵jian助zhu力li的de工gong業ye防fang火huo牆qiang，未wei來lai發fa展zhan前qian景jing自zi然ran看kan俏qiao。