分散控制系统安全防护汇总.pptVIP

四、DCS安全防护措施 ◆ 防火墙 ? 布置在安全区I与安全区II之间，实现两个区域的逻辑隔离、报文过滤、访问控制等功能。在SIS与下层控制系统之间，视情况可安装防火墙 ? 优点是技术成熟、适用性强、效率高、可选择性好、使用维护方便；不足之处是不能彻底避免安全漏洞，不能防止由于应用程序安全隐患带来的问题，无法抵御通过电子邮件等途径传播病毒，对未知的攻击和病毒不能提供有效防护，不能彻底保证内部网络信息的安全，不能满足电力监控系统等核心系统或敏感信息的安全和保密需求。 四、DCS安全防护措施 ◆ 物理隔离装置 ? 内部信息网络不和外部信息网络相连、从物理上断开 ? 优点是安全强度高（绝对隔离），没有穿透性传输控制协议（TCP）链接，能真正做到防攻击、防病毒，针对性很强。缺点是通信效率受限、使用维护较复杂、必须针对具体设备专门开发和改造通信程序，在SIS与DCS间加装单向物理隔离装置后，类似OPC（OLE for Process Control）等标准接口将无法采用。 四、DCS安全防护措施 电力专用安全隔离装置作为安全区I/II与安全区III的必备边界，要求具有最高的安全防护强度，是安全区I/II横向防护的要点。 其中，安全隔离装置（正向）用于安全区I/II到安全区III的单向数据传递，允许通过的数据为：实时、电量等数值型数据；文本、报表、网页、图形等文件等。 安全隔离装置（反