在IT和OT融合與轉型的新趨勢下，工業互聯網網絡安全已然成為國家、企業乃至個人共同關注的問題。鑒于工業網絡安全的重要性，工業和信息化部于2024年1月19日發布了《關于印發工業控制系統網絡安全防護指南的通知》（工信部網安〔2024〕14 號），明確規定了在工業控制系統中運用加密協議和算法時，必須遵循相關法律法規，并強烈推薦優先使用商用密碼，以此強化加密網絡通信、確保設備身份認證和數據傳輸的安全性。同年，國家密碼管理局于2024年6月1日起正式實施包括《GM/T 0009-2023 SM2密碼算法使用規范》、《GM/T 0022-2023 IPSec VPN技術規范》、《GM/T 0023-2023 IPSec VPN網關產品規范》在內的25項密碼行業標準，進一步加強網絡安全的標準化管理。

為響應這一趨勢，并滿足市場對網絡安全日益增長的需求，博智安全推出了工業互聯網安全網關V2.0。這款集安全性、高效性和可靠性于一身的新一代安全網關產品，不僅體現了我們對未來互聯網安全的堅定承諾，更是為您的網絡安全筑起了一道堅固的屏障。

功能特性

本產品不僅具備常規互聯網安全網關的核心功能，如防火墻、入侵檢測、反病毒、URL過濾等多種安全功能，為用戶提供全方位、多層次的安全防護。更在硬件加密、國產密碼算法支持等方面取得了突破。

狀態檢測包過濾 

高效的狀態檢測包過濾，通過規則表與連接狀態表共同配合，提高系統的性能和安全性。獨特的安全通道控制機制，利用基于接口到接口的安全策略建立安全通道，對數據流的走向進行靈活嚴格的控制。系統內置多種網絡層攻擊檢測及過濾控制機制（如SYN-Flood，WinNuke等）。

工控協議檢測 

支持DNP3.0、IEC104、FINS、Modbus、OPC-UA、S7Comm等40多種工控協議的檢測控制和深度檢查。支持動態端口開放，報文格式檢查，值檢查、完整性檢查等。

虛擬專網 

支持IPSecVPN、SSLVPN等主流VPN技術，同時支持專用硬件加密卡實現對硬件加密算法的支持。支持使用國家密碼局認定的國密算法。支持《GM/T 0023 IPSec VPN網關產品規范》和《GM/T 0022 IPSec VPN技術規范》等國家規范。支持對VPN隧道內數據進行訪問控制規則過濾和工控規則過濾等。

資產管理 

系統可以掃描發現網絡設備，并形成設備報表。支持被動掃描，可以確定發送報文的源端主機的操作類型與版本。可以對掃描的設備進行MAC地址綁定以及資產監控。

流量管理 

支持帶寬管理，可按源、目的IP地址、接口和服務類型等細分帶寬資源，靈活的帶寬使用控制。支持實時統計流經接口的數據量、數據包，會話數等信息，并以圖表形式直觀顯示。

風險管控 

分為訪控告警，攻防告警，入侵告警，內容告警四大板塊，對設備產生的各項告警數據進行二次分析，整理歸類形成報表展示，并支持用戶一鍵處理，支持黑白名單機制。

產品優勢 

一、硬件加密，堅如磐石

產品采用前沿的硬件加密技術，為數據傳輸提供堅不可摧的保障。相較于傳統軟件加密，硬件加密擁有更高的性能和更強的安全性，確保數據在傳輸過程中免受竊取或篡改，為用戶帶來前所未有的安全體驗。

二、國產密碼算法，安全自主可控

產品支持國家密碼局認定的國產密碼算法SM1/SM2/SM3/SM4，不僅技術領先，更彰顯我們在網絡安全領域的自主可控能力。使用國產密碼算法，既保障了用戶數據安全，又符合國家信息安全戰略要求，為用戶提供真正的安全自主可控解決方案。

三、符合國家標準，安全可靠

產品嚴格遵循《GM/T 0023 IPSec VPN網關產品規范》和《GM/T 0022 IPSec VPN技術規范》，為用戶提供安全可靠的VPN服務。通過該規范測試的產品，無疑證明了其卓越的網絡安全性能和可靠性。利用IPSEC技術，用戶可以遠程安全接入和傳輸數據，輕松應對復雜網絡環境下的安全挑戰。

四、高安全性與智能防御

產品具備先進的系統構架和完善的抗攻擊模塊，能夠迅速識別并阻斷各種惡意攻擊。特別是針對ICMP、UDP、TCP的Flood攻擊和Dos/DDos攻擊，產品能夠在第一時間發現并自動限流或阻斷，極大地提升了網絡的安全性和可靠性。

五、可靠性卓越

在硬件方面，產品采用低功耗、寬溫、寬壓電子元器件，結合多種導散熱方式，確保在各種惡劣環境下都能持續穩定運行。同時，網口支持Bypass功能，在系統異常時自動開啟，保障網絡連接的連續性。

結束語 

博智工業互聯網安全網關，作為一款基于芯片加密技術的國密工業安全網關產品，不僅嚴格遵循國家密碼管理局發布的國密規范，有力支撐了《工業和信息化部關于印發工業控制系統網絡安全防護指南的通知》的要求，更為等保建設防護提供了堅實的數據安全保障，為工業控制系統網絡安全保駕護航，助力企業順利實現數字化轉型目標！