2017年12月底，Palo Alto Networks公司发布了一则有关PAN-OS操作系统安全漏洞（CVE-2017-15944）的公告，并成功修复了PAN-OS操作系统中的多个漏洞。据悉，通过组合利用这些不相关的漏洞，攻击者可以通过设备的管理接口在最高特权用户的上下文中远程执行代码。

本周二（2月20日），Palo Alto Networks公司正式宣称已经更新了其PAN-OS操作系统，并发布了一款专用于工业和其他恶劣环境的新型下一代防火墙。

新型PA-220R是一款坚固耐用的下一代防火墙产品，可供各类组织使用，其中包括发电厂、公用事业变电站、石油和天然气设施、制造工厂以及医疗机构等。在beta测试（即验收测试）期间，该产品还被用于铁路系统、国防基础设施甚至游乐园。

PA-220R新型防火墙专为应对工业及其他恶劣环境所设计，可以承受极端温度、震动、湿度、灰尘以及电磁干扰。

Palo Alto Networks公司表示，该产品适用于各种工业应用以及协议，其中包括OSIsoft PI、西门子S7、Modbus、DNP3以及IEC 60870-5-104。

Palo Alto Networks工业网络安全产品营销总监Del Rodillas解释称，“对于我们的早期客户和许多PA-220R产品的预期客户而言，他们面临的现状是在恶劣的环境中拥有大量的工业资产，而这些资产或是已经实现了现代化，或是正在作为操作技术（OT）数字化转型计划的一部分进行现代化。而在这众多举措之中，自动化部分是最前沿的，但是由于其所需的网络安全部分仍是滞后的，因此容易将这些组织暴露于攻击之中。 ”

Rodillas补充道，“致使此次安全升级的另一大动力是，一些恶劣环境的远程站点的复杂性已经进一步增加，且需要本地分段来提升对本地流量的可视化和控制。还有一些使用案例需要直接的站点对站点（site-to-site）连接，而不是简单地要求用户先通过SCADA（数据采集与监视控制系统）来进入其他站点。”

官方介绍称，PA-220R新型防火墙运行Palo Alto Networks的PAN-OS操作系统，该系统已于本周更新至8.1版本。

根据Palo Alto Networks的说法，PAN-OS 8.1版本在许多方面实现了改进，包括基于应用程序的安全策略的简化实施、SSL流量的简化解密，以及由于新硬件、新管理功能和强化的威胁检测和预防而呈现的更好的性能。