|
|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 工控安全需求分析与安全保护工程 > 工控系统安全保护机制与技术 >
|
相关知识点:15个
|
|
|
|
为确保有安全风险的区域隔离及安全控制管理,工业企业应将工业控制系统划分为若干安全域。一般来说,工业控制系统的开发、测试和生产应分别提供独立环境,避免把开发、测试环境中的安全风险引入生产系统。
|
|
|
工业企业针对不同的安全域实现安全隔离及防护。其中,安全隔离类型分为物理隔离、网络逻辑隔离等方式。常见的工业控制边界安全防护设备包括工业防火墙、工业网闸、单向隔离设备及企业定制的边界安全防护网关等。工业企业按照实际情况,在不同安全区域边界之间部署边界安全防护设备,实现安全访问控制,阻断非法网络访问。
|
|
|
如下图所示,工控防火墙将运营管理层与监督控制层进行安全逻辑隔离。
|
|
|
|
|
|
|
|
|
|
|
|
|
|