随着近几年，随着工业信息化进程的快速推进，信息网络和物联网技术在工业控制领域的广泛应用，使得工业控制系统逐渐打破了其以往在物理环境上的封闭性，并且也开始遭受传统的信息网络安全攻击的威胁，零日漏洞。高级持续性攻击等新一代攻击手段的不断涌现，工业控制系统安全逐渐引起了各国人民的高度重视。工业防火墙作为一种有效的安全防护措施，被广泛应用于工控现场以保证自动化生产流程的正常运作。　　传统防火墙是专家根据经验事先设定好过滤规则，以实现工控系统的安全防护策略，其主要的缺点是，防火墙规则设置的大部分过程，如:数据包类型识别，日志文件分析，学习和规则生成都需要大量专业人士的参与，并且无法抵抗未知的网络攻击，难以适应实时变化的网络需求，因此，对新一代智能防火墙技术的研究应运而生。智能防火墙是传统防火墙技术与机器学习算法相结合的产物，不需要专业的知识储备，更有助于一般化使用，并且具有较好的自适应能力，能够根据对防火墙日志信息的分析，学习出新的防火墙规则集，从而能有效应对新的网络攻击，阻止非法访问。本论文重点研究基于Modbus通信协议的工业防火墙规则自学习算法。　　本论文首先阐述了工业控制系统体系架构、工控网络面临的安全漏洞，重点分析了Modbus通讯协议存在的设计缺陷和安全问题，详细介绍了防火墙技术的现有研究成果，深入研究了神经网络算法的优势与不足。利用改进的BP神经网络算法，在Linux操作系统下的Netfilter/Iptables框架内设计了一种针对ModbusTCP协议的工业防火墙规则自学习算法。通过神经网络的自学习和自适应能力，建立基于神经网络的防火墙规则自学习模型，使工业防火墙在复杂的工控网络环境中保持较好的适应能力，能根据学习获取新知识，形成新的行为模式，自动生成并更新规则库，减轻了管理员的工作负担，而且能够有效抵御新型未知的网络攻击。本文针对防火墙的性能，设计了测试方案，从规则自学习能力和防火墙整体性能两个方面进行了严格测试。实验结果表明，该系统能有效学习生成新规则，可以有效保障网络内的信息安全，并且防火墙性能也能达到要求。