一种工控防火墙及其配置文件保护方法技术

本发明专利技术公开一种工控防火墙及其配置文件保护方法，涉及工控安全技术领域。所述工控防火墙包括硬件开关、存储设备、内存和防护模块；硬件开关用于控制写保护的开启/关闭，硬件开关电连接存储设备，向存储设备发送写保护开启/关闭信号；存储设备用于存储需要保护的配置文件，由硬件开关决定存储设备的写保护开启/关闭；内存用于存储配置文件和其它防火墙数据，若存储设备中配置文件有更新则同步更新内存中的配置文件；防护模块用于使用内存中的配置进行网络防护执行防护操作。本发明专利技术使用软硬件结合方式有效解决了工业防火墙配置文件的安全性，极大的提升了防火墙自身的安全性，消除了安全隐患。消除了安全隐患。消除了安全隐患。

【技术实现步骤摘要】
一种工控防火墙及其配置文件保护方法


[0001]本专利技术涉及工控安全
，尤其涉及一种工控防火墙及其配置文件保护方法。

技术介绍

[0002]工控防火墙作为工业现场重要的安全防护设施，能有效保护内部网络不受侵害。由于防火墙处于网络边缘，因此要求防火墙自身具有非常强的抗攻击能力。
[0003]配置文件是防火墙执行所有防护动作的依据，一旦损坏可能会造成设备无法正常启动、防护失效甚至执行异常的防护行为，因此保护配置文件不被恶意修改甚至删除至关重要。
[0004]现有的工控防火墙系统对配置文件缺少相应的保护措施。基于此，本身专利技术提供一种工控防火墙配置文件保护的方法及装置。

技术实现思路

[0005]本专利技术提供了一种工控防火墙，包括：硬件开关、存储设备、内存和防护模块；硬件开关用于控制写保护的开启/关闭，硬件开关电连接存储设备，向存储设备发送写保护开启/关闭信号；存储设备用于存储需要保护的配置文件，由硬件开关决定存储设备的写保护开启/关闭；内存用于存储配置文件和其它防火墙数据，若存储设备中配置文件有更新则同步本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工控防火墙，其特征在于，包括：硬件开关、存储设备、内存和防护模块；硬件开关用于控制写保护的开启/关闭，硬件开关电连接存储设备，向存储设备发送写保护开启/关闭信号；存储设备用于存储需要保护的配置文件，由硬件开关决定存储设备的写保护开启/关闭；内存用于存储配置文件和其它防火墙数据，若存储设备中配置文件有更新则同步更新内存中的配置文件；防护模块用于使用内存中的配置进行网络防护执行防护操作。2.如权利要求1所述的一种工控防火墙，其特征在于，若硬件开关开启，则写保护关闭，存储设备允许数据写入，当接收到外部配置平台发送的更改防护配置请求，则根据更改防护配置请求修改存储设备中的配置文件，配置信息修改成功后，更改内存中的配置，由防护模块根据内存中的配置执行防护动作。3.如权利要求1所述的一种工控防火墙，其特征在于，若硬件开关关闭，则写保护开启，存储设备不允许数据写入，此时若有恶意修改配置文件的情况发生，则存储设备由于开启开保护，所以不响应恶意文件修改方的请求；若需要进行安全配置文件写入时，由操作人员开启硬件开关，由此保证安全配置文件的正常写入。4.一种工...

【专利技术属性】
技术研发人员：赵彦斌，冯全宝，
申请(专利权)人：北京威努特技术有限公司，
类型：发明
国别省市：