随着全球工业信息化技术的飞速发展,正在建设的各种信息化系统已成为各国关键基础设施,并被广泛用于石化、烟草、火力、电力、医药和汽车等与我们生活息息相关的工业领域中。所以这些工业设施中的控制系统是否能够安全稳定的运行,不仅关系到我们的日常生活,更关系到国家的工业发展。如何更好地保障工控系统网络安全稳定运行,已成为工业行业发展需要考虑的重要问题。防火墙作为一种网络或系统之间强制实行的访问控制机制,是网络安全领域的一种重要技术,在目前的工业领域中被普遍应用。鉴于Linux源代码的开放性,以及编写Linux内核源代码的高手很多就是黑客,所以Linux成为研究防火墙技术的一个很好的平台。在此背景下,设计符合现代工业需求的防火墙也就具备了重要意义和现实价值。论文中的工业防火墙系统软件分为三个部分实现,系统配置、协议处理和日志管理。系统配置包括系统参数管理、用户管理、协议规则管理以及数据备份还原,监控运行模式和当前的协议规则变化,当运行模式转换或者协议规则更新时,及时反馈消息到系统中,从而更有效率的管理;协议处理实现对工业协议Modbus TCP、Modbus UDP和IEC104通讯中数据的过滤,论文在深入解读Modbus以太网和IEC104协议的基础上,通过白名单策略、深度包过滤技术实现工业防火墙系统功能;日志管理记录系统运行的相关信息,论文将其分为三类信息,运行日志信息、告警信息以及事件信息,通过对存储缓冲区的判断来决定是否要写入日志文件。统一安全管理平台的设计则通过使用Java Web技术,用Java语言作为开发语言,实现B/S架构的管理系统。发布维护简单,具有高效和体积小巧的特点,适合在嵌入式平台上使用,最终将Java Web项目部署到Tomcat服务器上,可供用户访问。整个方案的设计围绕着管控一体化、性能实时化、高效化的目标而展开。通信实验的结果更是表明该系统具有良好的互操作性、可靠性。论文所设计的工业防火墙的嵌入式Linux平台是在Red Hat基础上构建的,具有很好的移植性,对其它的网络产品也有一定的适用性。