随着人工智能、大数据、5G等新兴技术的发展，生产制造企业享受着网络红利提高生产效率的同时，面临的网络风险也日益增加。相关数据显示，在2015年至2025这十年间，网络攻击引发的全球潜在经济损失可能高达2940亿美元。斯诺登事件“棱镜门”的曝光；2010年伊核设施的“震网”病毒等等事件，说明来自虚拟世界的攻击时时刻刻在全球范围内发生着给国家和企业造成了巨大的安全隐患。 北京奔驰工业用连接互联网的主机近5000台，操作系统有Win10,Win8,Win7, WinXP,linux系统和部分厂家的嵌入式系统。像北京奔驰这样的大型汽车制造企业，是攻击者和任何形式的攻击都有利可图的目标。成功的网络攻击背后伴随着巨大的利润。 北京奔驰生产车间原标准应用的是PHOENIX电气的Mguard rs4000防火墙和SIEMENS XM416交换机的组合，此款防火墙仅基于特定特征对数据包进行分类，不支持内容过滤，这就意味着它不能检测攻击。 默认允许原则（黑名单原则） 不阻拦数据流量； 未经授权的数据包必须被明确界定； 缺点: 所有的风险必须是已知的! 默认否认原则（白名单原则） 阻拦所有的数据流量； 授权的数据包必须被明确界定 以上两种原则，导致该防火墙不能有效防范“零日”漏洞等未知风险。另由于国外设备成本高，技术上存在“卡脖子”问题。 为解决工业控制系统面临的网络安全威胁和技术卡脖子问题,本项目研究提出一种面向工业控制系统的防火墙技术,以零信任安全理念为指导，基于珞安科技国产工业防火墙开发了工业网络安全防护模块，在喷漆车间试行并构建了工业网络安全防护体系。 防火墙部署在IT/OT接口层（汇聚和接入层之间），基于协议分析的业务识别、风险评估、策略管理的防火墙技术框. 采用了工业协议的深度解析、工控威胁特征识别、机器自学习与可信白名单的防护技术，实现对工业控制系统内部核心设施的防护；同时利用入侵检测，入侵防御，病毒过滤等多种威胁防御技术，发现和阻断各类已知和未知的网络攻击和恶意破坏，在生产网出口处为工业控制系统的稳定运行提供安全保障。