為了確保國家經濟安全，加強工業控製係統信息安全，工信部於2011年9月下發了（工信部協〔2011〕451號）《關於加強工業控製係統信息安全管理的通知》。通知指出工業控製係統廣泛運用於工業、能源、交通
、水shui利li以yi及ji市shi政zheng等deng領ling域yu，用yong於yu控kong製zhi生sheng產chan設she備bei的de運yun行xing
，一yi旦dan工gong業ye控kong製zhi係xi統tong信xin息xi安an全quan出chu現xian漏lou洞dong
，將jiang對dui工gong業ye生sheng產chan運yun行xing和he國guo家jia經jing濟ji安an全quan造zao成cheng重zhong大da隱yin患huan。隨sui著zhe計ji算suan機ji和he網wang絡luo技ji術shu的de發fa展zhan，特te別bie是shi信xin息xi化hua與yu工gong業ye化hua深shen度du融rong合he以yi及ji物wu聯lian網wang的de快kuai速su發fa展zhan，工gong業ye控kong製zhi係xi統tong產chan品pin越yue來lai越yue多duo地di采cai用yong通tong用yong協xie議yi

、通用硬件和通用軟件
，以各種方式與互聯網等公共網絡連接，病毒、木馬等威脅正在向工業控製係統擴散

，工業控製係統信息安全問題日益突出。

　　為了提高工業控製係統及其工業通信網絡的信息安全性

，國際電工委員會從技術和管理兩個方麵製定了IEC 62443 “用於工業過程測量和控製的網絡與係統信息安全”國際標準
，標準規定工業控製係統分成5層，每層都要采取信息安全防護措施，以構成多層分布式縱深防禦體係架構，在第5（企業）層
，工廠企業防火牆用於保護整個企業防禦Internet的安全威脅
；在第3/4 (監控) 層，管理層到控製係統的具有DMZ隔離區的防火牆用於保護整個控製係統
；在第1/2（現場設備）層
，分布式安全組件則用於保護諸如PLC或DCS等關鍵設備。

　　根據上述信息安全標準的概念
，德國菲尼克斯電氣公司研發了FL MGUARD工業信息安全組件，該組件可以使用在這種分布式架構中，它們保護部分係統網絡、每一個生產單元或一個單獨的自動化設備。FL MGUARD平台是一個獨立的係統，該平台可以直接集成到連接至工業網絡的工業計算機

，若有需要，也可以PCIkadexingshiwanchengjicheng。gongyexinxianquanzujianjiyuyingjiandeanquanxieyideshixianjibuxuyaoxiugaijisuanjidepeizhi
，yebuxuyaodingqijinxingruanjianshengji
，xiangduiyubeibaohuxitongsuoshiyongdechulijihecaozuoxitong，tashiwanquandulidexitong，juebuhuiduixitongchanshengfumianyingxiang。

　　由於采用的分布式安全係統架構是為每個工業係統的中央計算機、kongzhijisuanjihuoshengchanjiqirenfenpeiyigeqizishendegongyexinxianquanzujian
，yinertajuyoudulideanquandengji，bingtedipeizhilefangwenquanheqitafangmiandezhongyangguanligongneng。gongyexinxianquanzujianshiyongbeiqibaohudejisuanjixiangtongdeIP地址，因而它不會被入侵者識別，使它很難被發現，從而避免了隨之而來的攻擊。同時，該組件配置了基於Kaspersky Lab技術的病毒掃描器，用於監視數據源以識別協議中的病毒（如HTTP
、SMTP和FTP）
，使得工業自動化係統能夠全麵防禦DOS
、DDOS以及網絡病毒的攻擊。

　　目mu前qian，一yi些xie國guo家jia正zheng在zai進jin行xing進jin攻gong性xing和he防fang禦yu性xing兩liang種zhong網wang絡luo戰zhan爭zheng係xi統tong的de研yan究jiu。我wo國guo應ying當dang防fang患huan未wei然ran
，從cong戰zhan略lve高gao度du考kao慮lv，按an照zhao國guo際ji標biao準zhun嚴yan格ge要yao求qiu工gong廠chang企qi業ye在zai信xin息xi安an全quan建jian設she之zhi初chu，即ji根gen據ju業ye務wu發fa展zhan的de需xu要yao
，明ming確que風feng險xian狀zhuang況kuang與yu安an全quan需xu求qiu、確que立li企qi業ye信xin息xi安an全quan架jia構gou的de藍lan圖tu及ji建jian設she路lu線xian圖tu，根gen據ju實shi際ji情qing況kuang和he需xu要yao選xuan擇ze相xiang應ying的de安an全quan功gong能neng組zu件jian。從cong技ji術shu上shang實shi施shi係xi統tong的de安an全quan防fang護hu，工gong廠chang企qi業ye應ying設she置zhi多duo道dao安an全quan防fang線xian，提ti高gao係xi統tong的de入ru侵qin檢jian測ce能neng力li、事件反應能力和快速恢複能力
，形成綜合的、立體的網絡安全技術防護體係，使得重點領域工業控製係統信息安全走向縱深防禦階段。