张小只智能机械工业网


      工业控制 SCADA 系统的信息安全研究（二）

２、工业控制 SCADA 系统的安全防护体系。
工业控制 SCADA 系统的信息安全防护体系包含：在总体安全策略指导下，建立
SCADA 系统的安全技术体系，进行 SCADA 系统控制中心、通信网络和现场设备的安
全防护，确保控制中心数据安全、网络传输数据的完整性、保密性和可用性以及站控
设备的安全防护能力。２.１总体安全策略
SCADA 系统的总体安全策略主要包含以下几个方面：
１）安全分区，隔离防护。安全分区是 SCADA 安全的基础，主要包括对控制中心
和站控系统进行安全区域的划分，应根据系统的安全性、实时性、控制与非控制等方
面的特点，将安全需求类似的系统、计算机、网络设备等划分在同一安全区域中，实
行统一安全防护；应主要进行控制中心和站控系统生产相关系统与对外 web 应用服务
系统的隔离、生产相关系统中控制系统与非控制系统的隔离等。采用工业防火墙对各
安全区中的业务系统进行隔离保护，加强不同安全区域间的访问控制措施。
２）专用通道。认证加密。在控制中心和站控系统的纵向专用通道上 ...