2016 年（第五届）电力安全与信息技术研讨会 244 图1 安全防护体系总体框架 4.1结构安全 结构安全基于“安全分区、网络专用、横向隔 离、纵向认证”十六字方针，即工业控制系统的系 统结构，以及区域、层次的划分是否满足安全要求。 工业企业可以通过优化网络结构，以及采用隔离、 过滤、认证、加密等技术，实现合理的安全区域划 分、安全层级划分。对于新装系统，应实现结构安 全同步建设；对于再装系统，应进行结构安全改造； 对于因条件限制无法进行改造的，应建立安全性补 偿机制。 结构安全性是工控系统安全防护的重点，通过 网络结构安全区域的划分、边界防护设备的部署来 实现结构安全性。结构安全主要关注的内容包括： 1.4.1.1 安全区域的划分 根据安全分区的指导原则，工控系统的内部业 务系统和网络结构，需要根据参与工控生产作业的 控制和管理，划分为生产控制大区和管理信息大区； 生产控制大区，根据对控制器是直接控制功能还是 监视功能，划分为控制区和监视区；管理信息大区， 根据是否参与生产管理，划分为生产管理区和办公 信息区。具体的行业板块可以根据行业自身的特点 继续划分不同的安全区域。 1.4.1.2 边界隔离防护 在安全区域划分的基础上，针对不同安全区域 直接的边界应该设置不同程度的边界隔离措施。 1)单向隔离边界防护 需要在生产控制大区与管理信息大区之间部署 单向隔离设备，阻断两个不同安全区域之间的 TCP/IP 连接， 以数据摆渡的方式单向传输业务数据。 仅允许生产管理数据通过特定协议，按照约定的周 期和报文格式单向向外发送，不允许管理信息网的 任何流量和报文传输到生产控制网。 2)逻辑隔离边界防护 在生产控制网内各安全区域之间，管理信息网 各安全区域之间交互的协议内容较多，而且均为双 向流量，所以需要通过基于流的逻辑隔离装置，根 据业务情况仅允许两个不同安全域间特定的设备建 立连接，并对连接的情况进行监视。访问控制的策