宇宙盾物理上网专用隔离装置上网解决方案

核心提示： 所谓工控机就是工业版的PC使用标准的操作系统(WINDOS或LINUX)，大家知道PC和它的操作系统都是一些极易被攻击的对象，宇宙盾物理上网专用隔离装置上网解决方案(3)，它们本身就存在着许多安全漏洞和问题，也就是说自身难保，此外，这些设计所使用的软件依然是易受攻击的通用操作系统和通用的T

所谓工控机就是工业版的PC使用标准的操作系统(WINDOS或LINUX)。大家知道PC和它的操作系统都是一些极易被攻击的对象。它们本身就存在着许多安全漏洞和问题。也就是说自身难保，一个连自身的安全都无法保证的安全装置又如何去保护一个网络的安全呢?

工控机平台的网络安全装置继承了PC平台的所有弊病，他们表现在:

安全性极差:PC软硬件平台是目前使用最广泛的计算机系统也是最易受攻击的系统:

a. 使用有后门的外国芯片(例如奔腾等等)

b. 操作系统有大量的漏洞

c. 使用具有安全漏洞的通用TCP/IP协议栈

同样由于使用工控机作为硬件平台，这一产品的可靠性、使用方便性和可维护性也存在着诸多问题。

1. 可靠性:PC软硬件平台可靠性极差，是众所周知的。此外由于工控机使用的集成电路功耗极高，发热量大，使用温度极高也是一个造成系统不稳定的重要因素。如果其中的散热风扇发生故障，将可能造成电路的烧毁和火灾。

2. 使用方便性:配置后要重新启动。这是PC软硬件平台的一个通病，对一个网络产品来说，重启动将中断整个网络的通讯，造成整个网络的服务的中断，在许多应用场合，这是不允许的。所以，只能采用在半夜进行配置的方法来避免在正常工作时间里对网络服务的中断。但这不仅给网络的维护带来了极大的不便，同时也使得许多急需的安全配置无法及时地实施，从而带了极大的安全隐患。

3. 启动时间很长:和所有的PC一样，启动将需要1-2分多钟的时间。

4. 功耗大:PC的功耗在130-150瓦

5. 噪音很大:用工控机实现的防火墙有两个风扇，pc散发大量的热量，全部通过两个风扇散发热量。

目前，市场上也出现了一些用网络处理器设计的新型防火墙，这种防火墙的硬件平台安全性有了一定的提高，但是仍然无法克服可能的“硬件后门”的问题。此外，这些设计所使用的软件依然是易受攻击的通用操作系统和通用的TCP/IP协议栈，同样存在着极大的自身安全隐患的问题。