在IT和OT融合与转型的新趋势下，工业互联网网络安全已然成为国家、企业乃至个人共同关注的问题。鉴于工业网络安全的重要性，工业和信息化部于2024年1月19日发布了《关于印发工业控制系统网络安全防护指南的通知》（工信部网安〔2024〕14 号），明确规定了在工业控制系统中运用加密协议和算法时，必须遵循相关法律法规，并强烈推荐优先使用商用密码，以此强化加密网络通信、确保设备身份认证和数据传输的安全性。同年，国家密码管理局于2024年6月1日起正式实施包括《GM/T 0009-2023 SM2密码算法使用规范》、《GM/T 0022-2023 IPSec VPN技术规范》、《GM/T 0023-2023 IPSec VPN网关产品规范》在内的25项密码行业标准，进一步加强网络安全的标准化管理。

为响应这一趋势，并满足市场对网络安全日益增长的需求，博智安全推出了工业互联网安全网关V2.0。这款集安全性、高效性和可靠性于一身的新一代安全网关产品，不仅体现了我们对未来互联网安全的坚定承诺，更是为您的网络安全筑起了一道坚固的屏障。

功能特性

本产品不仅具备常规互联网安全网关的核心功能，如防火墙、入侵检测、反病毒、URL过滤等多种安全功能，为用户提供全方位、多层次的安全防护。更在硬件加密、国产密码算法支持等方面取得了突破。

状态检测包过滤 

高效的状态检测包过滤，通过规则表与连接状态表共同配合，提高系统的性能和安全性。独特的安全通道控制机制，利用基于接口到接口的安全策略建立安全通道，对数据流的走向进行灵活严格的控制。系统内置多种网络层攻击检测及过滤控制机制（如SYN-Flood，WinNuke等）。

工控协议检测 

支持DNP3.0、IEC104、FINS、Modbus、OPC-UA、S7Comm等40多种工控协议的检测控制和深度检查。支持动态端口开放，报文格式检查，值检查、完整性检查等。

虚拟专网 

支持IPSecVPN、SSLVPN等主流VPN技术，同时支持专用硬件加密卡实现对硬件加密算法的支持。支持使用国家密码局认定的国密算法。支持《GM/T 0023 IPSec VPN网关产品规范》和《GM/T 0022 IPSec VPN技术规范》等国家规范。支持对VPN隧道内数据进行访问控制规则过滤和工控规则过滤等。

资产管理 

系统可以扫描发现网络设备，并形成设备报表。支持被动扫描，可以确定发送报文的源端主机的操作类型与版本。可以对扫描的设备进行MAC地址绑定以及资产监控。

流量管理 

支持带宽管理，可按源、目的IP地址、接口和服务类型等细分带宽资源，灵活的带宽使用控制。支持实时统计流经接口的数据量、数据包，会话数等信息，并以图表形式直观显示。

风险管控 

分为访控告警，攻防告警，入侵告警，内容告警四大板块，对设备产生的各项告警数据进行二次分析，整理归类形成报表展示，并支持用户一键处理，支持黑白名单机制。

产品优势 

一、硬件加密，坚如磐石

产品采用前沿的硬件加密技术，为数据传输提供坚不可摧的保障。相较于传统软件加密，硬件加密拥有更高的性能和更强的安全性，确保数据在传输过程中免受窃取或篡改，为用户带来前所未有的安全体验。

二、国产密码算法，安全自主可控

产品支持国家密码局认定的国产密码算法SM1/SM2/SM3/SM4，不仅技术领先，更彰显我们在网络安全领域的自主可控能力。使用国产密码算法，既保障了用户数据安全，又符合国家信息安全战略要求，为用户提供真正的安全自主可控解决方案。

三、符合国家标准，安全可靠

产品严格遵循《GM/T 0023 IPSec VPN网关产品规范》和《GM/T 0022 IPSec VPN技术规范》，为用户提供安全可靠的VPN服务。通过该规范测试的产品，无疑证明了其卓越的网络安全性能和可靠性。利用IPSEC技术，用户可以远程安全接入和传输数据，轻松应对复杂网络环境下的安全挑战。

四、高安全性与智能防御

产品具备先进的系统构架和完善的抗攻击模块，能够迅速识别并阻断各种恶意攻击。特别是针对ICMP、UDP、TCP的Flood攻击和Dos/DDos攻击，产品能够在第一时间发现并自动限流或阻断，极大地提升了网络的安全性和可靠性。

五、可靠性卓越

在硬件方面，产品采用低功耗、宽温、宽压电子元器件，结合多种导散热方式，确保在各种恶劣环境下都能持续稳定运行。同时，网口支持Bypass功能，在系统异常时自动开启，保障网络连接的连续性。

结束语 

博智工业互联网安全网关，作为一款基于芯片加密技术的国密工业安全网关产品，不仅严格遵循国家密码管理局发布的国密规范，有力支撑了《工业和信息化部关于印发工业控制系统网络安全防护指南的通知》的要求，更为等保建设防护提供了坚实的数据安全保障，为工业控制系统网络安全保驾护航，助力企业顺利实现数字化转型目标！