主动隔离式解决方案主动隔离式解决方案的设计思想来源于IEC62443标准中“区域”和“管道”的概念,即相同功能和安全要求的设备放在同一区域内,区域间通信靠专有管道执行,通过对管道的管理来阻挡非法通信,保护网络区域及其中的设备。工业控制系统信息安全解决方案滤;中央管理平台实现对安全模块的配置和组态,并提供报警的显示、存储和分析。该方案最大的特点是基于白名单原理,能够深入到协议和控制器模型的层次对网络进行交通管制。
非IP的管理模式使安全设备本身不易被攻击,同时其报警平台让管理者对控制网络的信息安全状况有直观的了解,这些都增加了它的市场吸引力。由于工控系统应用环境的特殊性,该方案对安全组件的可靠性要求比较高。因为所有的网络威胁最后都要经由通信来实现,而工控系统具有物理结构和通信模式相对固定的特点,所以主动隔离式是一种比较有效的解决方案,可以根据实际要求对工控系统进行灵活的信息安全防护。应用这种方案的关键是防护等级和安全区域的确定,需要寻求一个防护深度和成本的折中。
