- 为确保有安全风险的区域隔离及安全控制管理,工业企业应将工业控制系统划分为若干安全域
- 工业控制系统的开发、测试和生产应分别提供独立环境,避免把开发和测试环境中的安全风险引入生产系统
- 工业企业针对不同安全域实现安全隔离及防护。安全隔离类型:物理隔离、网络逻辑隔离
- 常见工业控制边界安全防护设备:工业防火墙、工业网闸、单向隔离设备及企业定制的边界安全防护网关等
- 工业企业按照实际情况,在不同安全区域边界之间部署边界安全防护设备,实现安全访问控制,阻断非法网络访问
- 工控防火墙将运营管理层与监督控制层进行安全逻辑隔离