工业控制系统信息安全的探讨与实现

S安全仪表系统等第三方控制系统和网络进行隔离后，主要是为了确保两个区域之间数据交换的安全，管控通讯数据，保证只有合法可信的、经过授权的访问和通讯才能通过网络通信管道。同时也提升了网络安全区域划分能力，有效地阻止了病毒感染的扩散。

　　3.3 报警管理平台

　　报警管理平台的功能包括集成系统中所有的事件和报警信息，并对报警信息进行等级划分。提供实时画面显示、历史数据存储、报警确认、报警细目查询、历史数据查询等功能。报警管理平台还负责捕获现场所有安装有工业防火墙的通讯信道中的攻击，并详细显示攻击来自哪里、使用何种通信协议、攻击目标是谁，以总揽大局的方式为工厂网络故障的及时排查、分析提供了可靠依据。

　　3.4 “测试”模式

　　系统工程师可以利用多芬诺工业防火墙提供的“测试”模式功能，在真正部署防火墙之前，在真实工厂操作环境中对防火墙规则进行测试。通过分析确认每一条报警信息，实现全面的控制功能，从而确保工控需求的完整性和可靠性。

　　四、总结

　　工业控制系统信息安全问题已迫在眉睫，本文针对企业流程工业的特点，同时结合工业控制系统网络结构和安全需求以及多芬诺工业防火墙提供的“测试”模式功能，提出工业控制系统信息安全的纵深防御策略，即参照国际行业标准ANSI/ISA-99，将工业系统网络划分为不同的安全区域，在区域之间执行管道通信，从而通过管控区域间管道中的通信内容，实现保证工厂控制网络安全稳定运行的三个目标：通讯可控、区域隔离和报警追踪，进而全方位地保障工业控制系统信息安全。