八个常见的工控网络防火墙错误

2020年4月27日,国际网络安全媒体Threatpost发布报告《八个常见的工控网络(OT)防火墙错误》,报告指出,大多数工业企业将工控网络防火墙部署为工业控制网络的第一道防线。然而,配置和管理这些防火墙是一项复杂的工作,很容易造成防火墙配置错误,且在深度防御的工控网络体系结构中,错误配置的防火墙所带来的累积风险通常是不可接受的。该报告探讨了防火墙管理员常犯的八个错误,并描述了这些错误是如何危害防火墙功能和网络安全的。另外,报告还研究了作为工控防火墙的替代方案单向网关技术,单向网关不仅为工业运营提供软件保护更是物理保护,这意味着使用单向网关时,配置上的任何错误都不会影响网关对工业网络的保护。单向网关硬件已经成为目前工控网络安全的技术趋势之一,但没有一种技术可以保障绝对安全,在工业互联网快速发展的背景下,IT/OT的界限越来越模糊,工控网络可能面临更多的安全挑战。