工业防火墙是什么

工业防火墙是一个有软件和硬件设备组合而成、在内部网和外部网之间、网与公共网之间的边界上构造的保护屏障。工业防火墙，顾名思义就是针对工业网络的，可以解析工业协议，专门针对工业病毒的，一般使用的是白名单机制；普通防火墙，也就是我们平时说的网络防火墙主要是放在内网与外网隔离的位置，不能解析工业协议，基于黑名单机制，需要定期升级病毒库。

工控防火墙和传统防火墙的区别

传统防火墙未装载工业协议解析模块，不理解不支持工业控制协议。工业网络采用的是工业协议，工业协议的类别很多，有基于工业以太网（基于二层和三层）的协议，有基于串行链路的协议，这些协议都需要专门的工业协议解析模块来对其进行协议过滤和解析。传统防火墙只针对于ICT环境，无法完全支持对工业协议的无/有状态过滤，也无法对工业协议进行深度解析和控制。

工控网络安全用途

工控网络安全从严管理则是因为生产设备有限定用途，仅执行特定应用程序，因此工业防火墙使用白名单设定，可阻挡所有不在名单内的应用程序。反观商业防火墙为企业网络的统一出口，通行应用程序五花八门，实行黑名单机制，仅阻挡列举在名单上的应用程序，放行标准相对较宽，因此工业防火墙更能有效保护工控网络。