1.工控網(wǎng)絡(luò)安全現(xiàn)狀

工業(yè)基礎(chǔ)設(shè)施在享受開放、互聯(lián)技術(shù)帶來(lái)的進(jìn)步與益處的同時(shí)，也面臨越來(lái)越嚴(yán)重的安全威脅。近年來(lái)，隨著越來(lái)越多的工業(yè)信息安全事件的出現(xiàn)，我國(guó)的工業(yè)基礎(chǔ)設(shè)施正面臨著前所未有的挑戰(zhàn)。工業(yè)基礎(chǔ)設(shè)施中關(guān)鍵應(yīng)用或系統(tǒng)的故障將可能導(dǎo)致人員傷亡、嚴(yán)重的經(jīng)濟(jì)損失、基礎(chǔ)設(shè)施被破壞、危及公眾生活及國(guó)家安全、環(huán)境災(zāi)難等嚴(yán)重后果。

近十幾年來(lái)，我國(guó)卷煙生產(chǎn)歷經(jīng)多次大規(guī)模的技術(shù)改造，其各個(gè)工藝環(huán)節(jié)的自動(dòng)化技術(shù)水平已經(jīng)走在國(guó)內(nèi)制造業(yè)，甚至是國(guó)際煙草企業(yè)的前列。很多國(guó)際領(lǐng)先的自動(dòng)化技術(shù)和工控網(wǎng)絡(luò)技術(shù)，像PROFINET、EthernetIP等進(jìn)入中國(guó)都是率先在煙草制造業(yè)中應(yīng)用。因此，中國(guó)煙草企業(yè)的工業(yè)自動(dòng)化和網(wǎng)絡(luò)化程度都非常高。這些先進(jìn)技術(shù)的應(yīng)用在巨大提升煙草企業(yè)生產(chǎn)力的同時(shí)也為它們埋下了極大的安全隱患，就像一顆隨時(shí)會(huì)爆的炸彈。隨著以PROFINET和EthernetIP等為代表的工業(yè)以太網(wǎng)技術(shù)在我國(guó)煙草企業(yè)中全面推廣應(yīng)用，工控領(lǐng)域網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)與日俱增。

2.國(guó)內(nèi)外工控網(wǎng)絡(luò)安全研究動(dòng)態(tài)

2.1國(guó)外研究動(dòng)態(tài)

西方發(fā)達(dá)國(guó)家，尤其是美國(guó)在很早以前就開展了工控網(wǎng)絡(luò)安全方面的研究。從2007年起，美國(guó)國(guó)土安全局就經(jīng)常組織代號(hào)為“曙光女神”的工控網(wǎng)絡(luò)安全攻防演習(xí)。在演習(xí)中模擬交通、電力等各重要工業(yè)部門控制系統(tǒng)網(wǎng)絡(luò)遭到攻擊的場(chǎng)景，制定應(yīng)對(duì)和防范措施，不斷提高工控網(wǎng)絡(luò)安全技術(shù)水平。

2010年專門針對(duì)伊朗布什爾核燃料提煉廠的Stuxnet“震網(wǎng)”被發(fā)現(xiàn)，該廠被震網(wǎng)病毒攻擊后，伊朗核電站被迫推遲啟用，震網(wǎng)病毒是一種蠕蟲病毒，利用Windows系統(tǒng)漏洞和移動(dòng)存儲(chǔ)介質(zhì)傳播，專門攻擊西門子工業(yè)控制系統(tǒng)。這是第一次從虛擬信息世界對(duì)現(xiàn)實(shí)物理世界的網(wǎng)絡(luò)攻擊，引起了世界媒體的廣泛關(guān)注，被稱為“超級(jí)網(wǎng)絡(luò)武器”、“潘多拉魔盒”。該病毒標(biāo)志著電腦惡意代碼已經(jīng)可以攻擊現(xiàn)實(shí)世界中的基礎(chǔ)設(shè)施，這必將帶來(lái)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的軍備競(jìng)賽。

以此為分界線，各國(guó)把對(duì)信息安全的關(guān)注從商業(yè)網(wǎng)絡(luò)系統(tǒng)逐步聚焦到工業(yè)控制網(wǎng)絡(luò)，并且各工業(yè)發(fā)達(dá)國(guó)家紛紛都將工業(yè)控制網(wǎng)絡(luò)安全提升到國(guó)家安全戰(zhàn)略的高度。

各家國(guó)際知名的自動(dòng)化廠商，如：西門子、羅克韋爾自動(dòng)化、施耐德電氣等，也紛紛加大對(duì)工業(yè)控制網(wǎng)絡(luò)安全的研究，不斷推出針對(duì)自家產(chǎn)品攻擊所對(duì)應(yīng)的防范措施和相應(yīng)的工控網(wǎng)安全產(chǎn)品。西門子中國(guó)研究院從2010年開始就設(shè)立了專門的工業(yè)信息安全研究部門，數(shù)年來(lái)協(xié)助西門子德國(guó)總部研發(fā)機(jī)構(gòu)開發(fā)了一系列工控網(wǎng)絡(luò)安全產(chǎn)品。2014年3月，西門子在北京設(shè)立首家“西門子工業(yè)信息安全實(shí)驗(yàn)室”。

到目前為止，德國(guó)和美國(guó)憑借其雄厚的技術(shù)優(yōu)勢(shì)，在工業(yè)信息安全領(lǐng)域遠(yuǎn)走在世界其它國(guó)家的前列。尤其是針對(duì)PLC控制系統(tǒng)的底層、控制層和現(xiàn)場(chǎng)層的網(wǎng)絡(luò)安全解決方案。

2.2國(guó)內(nèi)研究動(dòng)態(tài)

我國(guó)在信息安全領(lǐng)域，尤其是工業(yè)信息安全領(lǐng)域的研究起步較晚。由于我國(guó)在工業(yè)控制領(lǐng)域的技術(shù)水平與國(guó)外相比還有比較大的差距。這就必然會(huì)制約我國(guó)在工業(yè)控制網(wǎng)絡(luò)信息安全方面的發(fā)展?，F(xiàn)階段，外國(guó)著名自動(dòng)化廠商的控制系統(tǒng)幾乎占據(jù)我國(guó)工控領(lǐng)域90%以上的市場(chǎng)份額。在我國(guó)工業(yè)自動(dòng)化程度比較高的行業(yè)如：

煙草、汽車、電力、石油石化和鋼鐵等領(lǐng)域，幾乎都是西門子、羅克韋爾自動(dòng)化和施耐德電氣等國(guó)外廠商的天下。這必然導(dǎo)致這些領(lǐng)域的工業(yè)信息安全離不開這些國(guó)外廠商的技術(shù)支持。加之我國(guó)很多工控用戶對(duì)工業(yè)信息安全的重視程度不夠。因此，工業(yè)信息安全在很多行業(yè)的研究和應(yīng)用在我國(guó)都處于剛剛起步的階段。

但中國(guó)政府對(duì)此比較重視。2011年，工業(yè)與信息化部發(fā)布《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理通知》，明確了重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理要求，并強(qiáng)調(diào)了“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則。2014年2月，習(xí)近平總書記親自擔(dān)任中國(guó)網(wǎng)絡(luò)安全和信息化小組組長(zhǎng)，標(biāo)志著網(wǎng)絡(luò)安全正式成為中國(guó)國(guó)家戰(zhàn)略的一部分，同時(shí)，《工業(yè)控制系統(tǒng)信息安全評(píng)估規(guī)范與驗(yàn)收規(guī)范》國(guó)家標(biāo)準(zhǔn)發(fā)布。2014年4月，國(guó)家發(fā)展和改革委員會(huì)新組建的國(guó)家能源局召集主要在華工業(yè)自動(dòng)化廠商會(huì)議，商討中國(guó)能源企業(yè)的工控網(wǎng)絡(luò)安全問題和解決方案，并責(zé)成各能源企業(yè)盡快完成整改。

3.煙草行業(yè)工控網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)

根據(jù)2015年煙草行業(yè)對(duì)全行業(yè)單位，尤其是生產(chǎn)企業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的調(diào)研統(tǒng)計(jì)，幾乎90%的企業(yè)對(duì)工控網(wǎng)絡(luò)安全沒有完整的認(rèn)識(shí)和防控意識(shí)。目前煙草行業(yè)主要存在以下工控安全問題。

3.1通信協(xié)議漏洞

自動(dòng)化和信息化的高度融合和物聯(lián)網(wǎng)的發(fā)展使得TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來(lái)越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中，比如：在之前的調(diào)查統(tǒng)計(jì)中就有一部分煙草企業(yè)生產(chǎn)網(wǎng)和辦公網(wǎng)絡(luò)直接連通。隨之而來(lái)的通信協(xié)議漏洞問題也日益突出。例如，OPCClassic協(xié)議（OPCDA、OPCHAD和OPCA&E）基于微軟的DCOM協(xié)議，DCOM協(xié)議是在網(wǎng)絡(luò)安全問題被廣泛認(rèn)識(shí)之前設(shè)計(jì)的，極易受到攻擊，并且OPC通訊采用不固定的端口號(hào)，導(dǎo)致目前幾乎無(wú)法使用傳統(tǒng)的IT防火墻來(lái)確保其安全性。因此確保使用OPC通訊協(xié)議的工業(yè)控制系統(tǒng)的安全性和可靠性給工程師帶來(lái)了極大的挑戰(zhàn)。

3.2操作系統(tǒng)漏洞

目前大多數(shù)工業(yè)控制系統(tǒng)的工程師站/操作站/HMI都是Windows平臺(tái)的，為保證過(guò)程控制系統(tǒng)的相對(duì)獨(dú)立性，同時(shí)考慮到系統(tǒng)的穩(wěn)定運(yùn)行，通?，F(xiàn)場(chǎng)工程師在系統(tǒng)開車后不會(huì)對(duì)Windows平臺(tái)安裝任何補(bǔ)丁，但是存在的問題是，不安裝補(bǔ)丁系統(tǒng)就存在被攻擊的可能，從而埋下安全隱患。

3.3安全策略和管理流程漏洞

追求可用性而犧牲安全，是很多工業(yè)控制系統(tǒng)存在的普遍現(xiàn)象，缺乏完整有效的安全策略與管理流程也給工業(yè)控制系統(tǒng)信息安全帶來(lái)了一定的威脅。例如工業(yè)控制系統(tǒng)中移動(dòng)存儲(chǔ)介質(zhì)包括筆記本電腦、U盤等設(shè)備的使用和不嚴(yán)格的訪問控制策略。

3.4殺毒軟件漏洞

為了保證工控應(yīng)用軟件的可用性，許多工控系統(tǒng)操作站通常不會(huì)安裝殺毒軟件。即使安裝了殺毒軟件，在使用過(guò)程中也有很大的局限性，原因在于使用殺毒軟件很關(guān)鍵的一點(diǎn)是，其病毒庫(kù)需要不定期的經(jīng)常更新，這一要求尤其不適合于工業(yè)控制環(huán)境。而且殺毒軟件對(duì)新病毒的處理總是滯后的，導(dǎo)致每年都會(huì)爆發(fā)大規(guī)模的病毒攻擊，特別是新病毒。

3.5應(yīng)用軟件漏洞

由于應(yīng)用軟件多種多樣，很難形成統(tǒng)一的防護(hù)規(guī)范以應(yīng)對(duì)安全問題；另外當(dāng)應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時(shí)，就必須開放其應(yīng)用端口。因此常規(guī)的IT防火墻等安全設(shè)備很難保障其安全性?；ヂ?lián)網(wǎng)攻擊者很有可能會(huì)利用一些大型工程自動(dòng)化軟件的安全漏洞獲取諸如污水處理廠、天然氣管道以及其它大型設(shè)備的控制權(quán)，一旦這些控制權(quán)被不良意圖黑客所掌握，那么后果不堪設(shè)想。

4.相應(yīng)的應(yīng)對(duì)措施

針對(duì)上述安全風(fēng)險(xiǎn)，如何應(yīng)對(duì)防范呢？

4.1工業(yè)控制系統(tǒng)的安全防御措施要求

一般來(lái)說(shuō)，廠里的IT部門人員了解信息安全相關(guān)知識(shí)，但并不了解過(guò)程控制系統(tǒng)。而且傳統(tǒng)IT環(huán)境和工控系統(tǒng)環(huán)境之間存在著一些關(guān)鍵不同，例如，控制系統(tǒng)通常需要每周7天，每天24小時(shí)的長(zhǎng)期運(yùn)行。因此控制系統(tǒng)的特殊功能要求可能使原本合格的安全技術(shù)變得沒有效果。所以，簡(jiǎn)單地將IT安全技術(shù)配置到工控系統(tǒng)中并不是高效可行的解決方案。國(guó)際行業(yè)標(biāo)準(zhǔn)ANSI/ISA-99明確指出目前工業(yè)控制領(lǐng)域普遍認(rèn)可的安全防御措施要求，如表1所示。

即將具有相同功能和安全要求的控制設(shè)備劃分到同一區(qū)域，區(qū)域之間執(zhí)行管道通信，通過(guò)控制區(qū)域間管道中的通信內(nèi)容來(lái)確保工業(yè)控制系統(tǒng)信息安全。

4.2“縱深防御”策略

“縱深防御”策略嚴(yán)格遵循ANSI/ISA-99標(biāo)準(zhǔn)，是提高工業(yè)控制系統(tǒng)信息安全的最佳選擇。建立“縱深防御”的最有效方法是采用ANSI/ISA-99.02.01和IEC-63443標(biāo)準(zhǔn)的區(qū)級(jí)防護(hù)，將網(wǎng)絡(luò)劃分為不同的安全區(qū)，在安全區(qū)之間按照一定規(guī)則安裝防火墻。建立“縱深防御”策略的兩個(gè)主要目標(biāo)：

（1）即使在某一點(diǎn)發(fā)生網(wǎng)絡(luò)安全事故，也能保證裝置或工廠的正常安全穩(wěn)定運(yùn)行。對(duì)于現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)，我們認(rèn)為最可怕的是病毒的急速擴(kuò)散，它會(huì)瞬間令整個(gè)網(wǎng)絡(luò)癱瘓，該防護(hù)目標(biāo)在于當(dāng)工控網(wǎng)絡(luò)的某個(gè)局部存在病毒感染或者其它不安全因素時(shí)，不會(huì)向其它設(shè)備或網(wǎng)絡(luò)擴(kuò)散，從而保證裝置或工廠的安全穩(wěn)定運(yùn)行。

（2）工廠操作人員能夠及時(shí)準(zhǔn)確地確認(rèn)故障點(diǎn)，并排除問題。怎樣能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的感染及其他問題，準(zhǔn)確找到故障的發(fā)生點(diǎn)，是維護(hù)控制系統(tǒng)信息安全的前提。

5.工業(yè)控制系統(tǒng)信息安全的縱深防御

5.1工業(yè)控制系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)及安全區(qū)域的劃分

從總體結(jié)構(gòu)上來(lái)講，工業(yè)系統(tǒng)網(wǎng)絡(luò)可分為三個(gè)層次：企業(yè)管理層、數(shù)采信息層和控制層。

企業(yè)管理層主要是辦公自動(dòng)化系統(tǒng)，一般使用通用以太網(wǎng)，可以從數(shù)采信息層提取有關(guān)生產(chǎn)數(shù)據(jù)用于制定綜合管理決策。

數(shù)采信息層主要是從控制層獲取數(shù)據(jù)，完成各種控制、運(yùn)行參數(shù)的監(jiān)測(cè)、報(bào)警和趨勢(shì)分析等功能。

控制層負(fù)責(zé)通過(guò)組態(tài)設(shè)計(jì)，完成數(shù)據(jù)采集、A/D轉(zhuǎn)換、數(shù)字濾波、溫度壓力補(bǔ)償、PID控制等各種功能。

系統(tǒng)的每一個(gè)安全漏洞都會(huì)導(dǎo)致不同的后果，所以將它們單獨(dú)隔離防護(hù)十分必要。對(duì)于額外的安全性和可靠性要求，在主要的安全區(qū)還可以根據(jù)操作功能進(jìn)一步劃分成子區(qū)。這樣一旦發(fā)生信息安全事故，就能大大提高工廠生產(chǎn)安全運(yùn)行的可靠性，同時(shí)降低由此帶來(lái)的其他風(fēng)險(xiǎn)及清除費(fèi)用。將企業(yè)系統(tǒng)結(jié)構(gòu)劃分成不同的區(qū)域可以幫助企業(yè)有效建立“縱深防御”策略，參照ANSI/ISA-99標(biāo)準(zhǔn)，同時(shí)結(jié)合工業(yè)控制系統(tǒng)的安全需要，可以將工業(yè)控制系統(tǒng)網(wǎng)絡(luò)劃分為下列不同的安全區(qū)域，如圖1所示。

（1）企業(yè)IT網(wǎng)絡(luò)區(qū)域；（2）過(guò)程信息/歷史數(shù)據(jù)區(qū)域；（3）管理/HMI區(qū)域；（4）PLC控制區(qū)域；（5）第三方控制系統(tǒng)區(qū)域，如安全儀表系統(tǒng)SIS。

5.2基于縱深防御策略的工業(yè)控制系統(tǒng)信息安全

針對(duì)企業(yè)流程工業(yè)的特點(diǎn)，同時(shí)結(jié)合工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)，基于縱深防御策略，創(chuàng)建“本質(zhì)安全”的工業(yè)控制網(wǎng)絡(luò)需要以下五個(gè)層面的安全防護(hù)，如圖2所示。

（1）企業(yè)管理層和數(shù)采監(jiān)控層之間的安全防護(hù)

在企業(yè)管理層和數(shù)采監(jiān)控層之間加入防火墻，一方面提升了網(wǎng)絡(luò)的區(qū)域劃分，另一方面更重要的是只允許兩個(gè)網(wǎng)絡(luò)之間合法的數(shù)據(jù)交換，阻擋企業(yè)管理層對(duì)數(shù)采監(jiān)控層的未經(jīng)授權(quán)的非法訪問，同時(shí)也防止管理層網(wǎng)絡(luò)的病毒感染擴(kuò)散到數(shù)采網(wǎng)絡(luò)。考慮到企業(yè)管理層一般采用通用以太網(wǎng)，要求較高的通訊速率和帶寬等因素，對(duì)此部位的安全防護(hù)建議使用常規(guī)的IT防火墻。

（2）數(shù)采監(jiān)控層和控制層之間的安全防護(hù)

該部位通常使用OPC通訊協(xié)議，由于OPC通訊采用不固定的端口號(hào)，使用傳統(tǒng)的IT防火墻進(jìn)行防護(hù)時(shí)，不得不開放大規(guī)模范圍內(nèi)的端口號(hào)。在這種情況下，防火墻提供的安全保障被降至最低。因此，在數(shù)采監(jiān)控層和控制層之間應(yīng)安裝專業(yè)的工業(yè)防火墻，解決OPC通訊采用動(dòng)態(tài)端口帶來(lái)的安全防護(hù)瓶頸問題，阻止病毒和任何其它的非法訪問，這樣來(lái)自防護(hù)區(qū)域內(nèi)的病毒感染就不會(huì)擴(kuò)散到其他網(wǎng)絡(luò)，提升網(wǎng)絡(luò)區(qū)域劃分能力的同時(shí)從本質(zhì)上保證了網(wǎng)絡(luò)通訊安全。

（3）保護(hù)關(guān)鍵控制器

考慮到和控制器之間的通訊一般都采用制造商專有工業(yè)通訊協(xié)議，或者其它工業(yè)通信標(biāo)準(zhǔn)如Modbus等。由于常規(guī)的IT防火墻和網(wǎng)閘等安全防護(hù)產(chǎn)品都不支持工業(yè)通訊協(xié)議，因此，對(duì)關(guān)鍵控制器的保護(hù)應(yīng)使用專業(yè)的工業(yè)防火墻。一方面對(duì)防火墻進(jìn)行規(guī)則組態(tài)時(shí)只允許制造商專有協(xié)議通過(guò)，阻擋來(lái)自操作站的任何非法訪問；另一方面可以對(duì)網(wǎng)絡(luò)通訊流量進(jìn)行管控，可以指定只有某個(gè)專有操作站才能訪問指定的控制器；第三方面也可以管控局部網(wǎng)絡(luò)的通訊速率，防止控制器遭受網(wǎng)絡(luò)風(fēng)暴及其它攻擊的影響，從而避免控制器死機(jī)。

（4）隔離工程師站，保護(hù)APC先控站

對(duì)于網(wǎng)絡(luò)中存在的工程師站和APC先控站，考慮到工程師站和APC節(jié)點(diǎn)在項(xiàng)目實(shí)施階段通常需要接入第三方設(shè)備（U盤、筆記本電腦等），而且是在整個(gè)控制系統(tǒng)開車的情況下實(shí)施，受到病毒攻擊和入侵的概率很大，存在較高的安全隱患。在工程師站和APC先控站前端增加工業(yè)防火墻，可以將工程師站和APC節(jié)點(diǎn)單獨(dú)隔離，防止病毒擴(kuò)散，保證了網(wǎng)絡(luò)的通訊安全。

（5）和第三方控制系統(tǒng)之間的安全防護(hù)

使用工業(yè)防火墻將SIS安全儀表系統(tǒng)等第三方控制系統(tǒng)和網(wǎng)絡(luò)進(jìn)行隔離后，主要是為了確保兩個(gè)區(qū)域之間數(shù)據(jù)交換的安全，管控通訊數(shù)據(jù)，保證只有合法可信的、經(jīng)過(guò)授權(quán)的訪問和通訊才能通過(guò)網(wǎng)絡(luò)通信管道。同時(shí)也提升了網(wǎng)絡(luò)安全區(qū)域劃分能力，有效阻止了病毒感染的擴(kuò)散。

5.3報(bào)警管理平臺(tái)

報(bào)警管理平臺(tái)的功能包括集成系統(tǒng)中所有的事件和報(bào)警信息，并對(duì)報(bào)警信息進(jìn)行等級(jí)劃分。提供實(shí)時(shí)畫面顯示、歷史數(shù)據(jù)存儲(chǔ)、報(bào)警確認(rèn)、報(bào)警細(xì)目查詢、歷史數(shù)據(jù)查詢等功能。報(bào)警管理平臺(tái)還負(fù)責(zé)捕獲現(xiàn)場(chǎng)所有安裝有工業(yè)防火墻的通訊信道中的攻擊，并詳細(xì)顯示攻擊來(lái)自哪里、使用何種通信協(xié)議、攻擊目標(biāo)是誰(shuí)，以總攬大局的方式為工廠網(wǎng)絡(luò)故障的及時(shí)排查、分析提供了可靠依據(jù)。

5.4“測(cè)試”模式

系統(tǒng)工程師可以利用工業(yè)防火墻提供的“測(cè)試”模式功能，在真正部署防火墻之前，在真實(shí)工廠操作環(huán)境中對(duì)防火墻規(guī)則進(jìn)行測(cè)試。通過(guò)分析確認(rèn)每一條報(bào)警信息，實(shí)現(xiàn)全面的控制功能，從而確保工控需求的完整性和可靠性。

6.結(jié)語(yǔ)

工業(yè)控制系統(tǒng)信息安全問題已迫在眉睫，本文針對(duì)企業(yè)流程工業(yè)的特點(diǎn)，同時(shí)結(jié)合工業(yè)控制系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)和安全需求以及工業(yè)防火墻提供的“測(cè)試”模式功能，提出工業(yè)控制系統(tǒng)信息安全的縱深防御策略，即參照國(guó)際行業(yè)標(biāo)準(zhǔn)ANSI/ISA-99，將工業(yè)系統(tǒng)網(wǎng)絡(luò)劃分為不同的安全區(qū)域，在區(qū)域之間執(zhí)行管道通信，從而通過(guò)管控區(qū)域間管道中的通信內(nèi)容，實(shí)現(xiàn)保證工廠控制網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的三個(gè)目標(biāo)：通訊可控、區(qū)域隔離和報(bào)警追蹤，進(jìn)而全方位地保障工業(yè)控制系統(tǒng)信息安全。