2016 年(第五届)电力安全与信息技术研讨会
244
图1 安全防护体系总体框架
4.1结构安全
结构安全基于“安全分区、网络专用、横向隔
离、纵向认证”十六字方针,即工业控制系统的系
统结构,以及区域、层次的划分是否满足安全要求。
工业企业可以通过优化网络结构,以及采用隔离、
过滤、认证、加密等技术,实现合理的安全区域划
分、安全层级划分。对于新装系统,应实现结构安
全同步建设;对于再装系统,应进行结构安全改造;
对于因条件限制无法进行改造的,应建立安全性补
偿机制。
结构安全性是工控系统安全防护的重点,通过
网络结构安全区域的划分、边界防护设备的部署来
实现结构安全性。结构安全主要关注的内容包括:
1.4.1.1 安全区域的划分
根据安全分区的指导原则,工控系统的内部业
务系统和网络结构,需要根据参与工控生产作业的
控制和管理,划分为生产控制大区和管理信息大区;
生产控制大区,根据对控制器是直接控制功能还是
监视功能,划分为控制区和监视区;管理信息大区,
根据是否参与生产管理,划分为生产管理区和办公
信息区。具体的行业板块可以根据行业自身的特点
继续划分不同的安全区域。
1.4.1.2 边界隔离防护
在安全区域划分的基础上,针对不同安全区域
直接的边界应该设置不同程度的边界隔离措施。
1)单向隔离边界防护
需要在生产控制大区与管理信息大区之间部署
单向隔离设备,阻断两个不同安全区域之间的
TCP/IP 连接,
以数据摆渡的方式单向传输业务数据。
仅允许生产管理数据通过特定协议,按照约定的周
期和报文格式单向向外发送,不允许管理信息网的
任何流量和报文传输到生产控制网。
2)逻辑隔离边界防护
在生产控制网内各安全区域之间,管理信息网
各安全区域之间交互的协议内容较多,而且均为双
向流量,所以需要通过基于流的逻辑隔离装置,根
据业务情况仅允许两个不同安全域间特定的设备建
立连接,并对连接的情况进行监视。访问控制的策
打分:
0 星