信息系統防火墻存在哪些安全問題

信息系統防火墻存在以下安全問題：

• 信息系統防火墻無法分析工業控制協議及其漏洞威脅

  信息系統常見的協議有HTTP、FTP、SMTP、Telnet等，而工業系統卻有其特定的工業控制協議，如OPC、Modbus、IEC104、DNP3.0、S7等。因為這些應用協議的不同，導致防火墻對協議的識別、解析、漏洞分析、威脅檢測等方面的能力要求也不同，從而帶來的防護手段也不同。

• 信息系統防火墻無法適用工業現場物理環境

  傳統的信息系統通常設置在恒溫、恒濕、無塵的環境下，而工業控制系統的現場物理環境卻差異很大，相對信息系統環境要惡劣得多（如高低溫、粉塵、潮濕、酸堿等），即使有獨立的工業設備機架，其溫度、濕度、粉塵情況也與信息系統環境相差甚遠。這就要求防火墻硬件產品需要按照工業現場環境要求，做到全封閉、無風扇，支持-40℃～70℃，以及支持現場DIN導軌式部署等。

• 信息系統防火墻無法滿足工業控制系統對可用性的要求

  工業控制系統以“可用性”為第一安全需求，設備使用年限一般在10年以上，不輕易做工業環境改造。一旦出現異常，首先要確保生產不停機。而信息系統以“保密性”為第一安全需求，設備使用年限一般為3～5年，要求快速迭代、性能冗余，一旦出現異常，要求確保信息不泄露。因此，兩者對異常處理的目標不一樣。

• 信息系統防火墻無法滿足工業網絡運維的要求

  為保證工業生產的穩定性和持續性，工業場景的設備不能頻繁升級，不能頻繁調試，不能為生產帶來時延抖動等影響。而信息系統要求快 速迭代、頻繁升級維護。因此在信息系統環境下需要對防火墻特征庫、病毒庫等經常升級才能保證防護效果；在工業環境下，這些條件基本無法滿足，必須換一種方法進行產品的設計和運維。由于工業環境與信息系統環境的固有差異性，因此工業網絡需要更有針對性、更為專業的工業防火墻。

回答所涉及的環境：聯想天逸510S、Windows 10。