安全隔離網閘

 在現代工業企業的信息系統中，由各種DCS、PLC、測控設備、SCADA構成的過程控制系統位于底層車間，負責完成基本的生產控制。隨著企業信息化建設的發展，迫切要求實現過程控制系統與上層管理信息系統之間互通、互聯，完成經營管理層與車間執行層的雙向信息流交互，使企業對生產情況保證實時反應，消除信息孤島與斷層現象。

為了獲取現場的生產信息，許多企業采用拷盤或人力傳遞的方式傳送信息，包括人工抄表，定期上報的方式。人工采集不僅極不方便也無法實時地采集到現場的數據，很難滿足當今工業控制行業對生產控制和信息管理方面的要求，因此實現信息網絡與控制網絡的互通、互聯已經是大勢所趨。

但信息網絡與控制網絡實現互聯時，如何保證過程控制網絡的安全就變成了一個嚴峻的問題。特別是對于石油、石化、電力、鋼鐵、煤礦等生產行業，對連續生產的安全性和可靠性有著極高的要求，一旦實現了信息網絡與控制網絡之間的互聯，就相當于將控制網絡直接暴露給外網而面臨被攻擊的可能。

控制網絡一旦受到了惡意攻擊，感染了病毒、蠕蟲，很可能導致整個控制網絡癱瘓，網絡中的主機崩潰，甚至造成重大安全事故。

另外，互聯網攻擊者可能會利用一些大型工程自動化軟件的安全漏洞獲取諸如發電廠、污水處理廠、天然氣管道以及其他大型設備的控制權，一旦這些控制權被不良意圖黑客所掌握，那么后果不堪設想。 因為生產控制網絡中的計算機可以控制諸如發電機組、化學反應釜、供水管閥門、烘干設備器材甚至核電站的安全系統等大型工程化設備。黑客一旦控制該系統，就意味著可能利用被感染的控制中心系統切斷整個城市的供電系統，惡意污染飲用水甚至是破壞核電站的正常運行。隨著近些年來越來越多的工程系統內部網絡接入到互聯網當中，這種可能就越來越大。