| |
| 为确保有安全风险的区域隔离及安全控制管理,工业企业应将工业控制系统划分为若干安全域。一般来说,工业控制系统的开发、测试和生产应分别提供独立环境,避免把开发、测试环境中的安全风险引入生产系统。
|
|
|
| 工业企业针对不同的安全域实现安全隔离及防护。其中,安全隔离类型分为物理隔离、网络逻辑隔离等方式。常见的工业控制边界安全防护设备包括工业防火墙、工业网闸、单向隔离设备及企业定制的边界安全防护网关等。工业企业按照实际情况,在不同安全区域边界之间部署边界安全防护设备,实现安全访问控制,阻断非法网络访问。
|
|
|
| 如下图所示,工控防火墙将运营管理层与监督控制层进行安全逻辑隔离。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
