因为网络安全涉及到自动化和信息化，从事自控工作的人对信息化IT技术可能会存在一些理解不透彻的地方，正如从事IT的人看DCS、SIS一样头疼。

 1）防火墙

防火墙的原理，网上有很多，计算机方面很多专业知识咱也听不懂，听了一个小时视频教学，总体觉得，防火墙就是门卫大爷。

当然，防火墙也可以阻止拒绝服务攻击（denial of service;DoS），比如外网一直大范围往内网发数据（远程攻击），会造成数据堵塞，占用内网资源，内网无法有效进行生产控制。这个好比是中山陵景区的人流控制一样，每天只能进2万人，超过了就不行了。

 和防火墙不一样的是，网闸更注重于安全，如果发现不安全，就会让网络传输中止。原理方面，网闸类似于现在保密工厂文件外发制度一样，首先我们要收发一个文件，首先要由解密单位进行解密（当然工厂更注重于内部数据的外传，网闸注重于双阀数据的串收），只有经过解密单位这么一折腾，才能实现数据收发，当需要解密的东西很多时，效率就会低（网闸也同理，网闸将收发数据根据他自己的规则重新编制，所以会降低数据传输效率）。

  网闸还有单向网闸和双向隔离网闸区分，单向网闸是指数据只能从内网往外网发（类似于单向阀），这样就避免内网受到外网的攻击了（对于某些涉密系统，也有可能是防止内网往外网发数据，只能是外网往内网发，这样防止泄密）。