5.1.2.2 工业防火墙规则配置

文档摘要

5.1.2.2 工业防火墙规则配置 5.1.2.2 工业防火墙规则配置：一条被忽略的“默认拒绝”规则，如何在毫秒级内拦住PLC蠕虫的横向移动？凌晨两点十七分，某汽车焊装车间的HMI画面突然集体变灰——不是黑屏，是灰。一种带着金属锈蚀感的、介于灰与铁青之间的色调，像老式CRT显示器接触不良时的余晖。产线停了。没有警报，没有日志爆增，连SNMP trap都安静得反常。工程师小陈抓着网线钳冲进控制柜间时，心跳比PLC扫描周期还快。这不是勒索软件弹窗，也不是OT网络断连。这是更危险的东西：一种不触发传统AV签名、不写磁盘、不外连C2，只靠Modbus TCP协议中一个被滥用的“读取多个保持寄存器（0x03）”功能码，在西门子S7-1500 PLC之间静默跳转的蠕虫。