3.6 纵深防御架构

单个安全产品、技术和解决方案不能完全保护控制系统。一个涉及两种或多种重叠安全机理的多层策略（在技术上称为纵深防御）是普遍需要的，即便任何一种安全机理出现故障，这种冲击也是最小的。纵深防御架构策略通常包括防火墙的采用、DMZ的建立和入侵检测能力，并配置有效的安全策略、培训程序和事件响应机制。此外，有效的纵深防御架构策略需要一个对控制系统可能攻击媒介的全面了解，具体包括如下。

（1）网络周边的后门和漏洞。

（2）通用协议漏洞。

（3）现场设备攻击。

（4）通信黑客和“中间人”攻击。

美国国土安全部已推荐有关工业控制系统的纵深防御架构，其纵深防御架构策略图如图3-12所示，受到业界的普遍关注，也被业界广泛参考。其纵深防御架构策略适用于使用工业控制系统且保持多层信息架构的公司或机构。

这个纵深防御架构包括工业控制系统所需的防火墙、DMZ的使用和入侵检测能力。其中，多个DMZ的使用目的为把功能和访问权限分开，并且已证实对有多个网络和不同运作要求的大架构非常有效。

同时应该看到，随着信息技术的发展和应用，这个纵深防御架构中的Modem由于不安全而不被采用，已越来越多地由VPN的成熟技术所取代。

图3-12 美国国土安全部推荐的纵深防御架构策略图