為了確保國家經濟安全，加強工業控製係統信息安全，工信部於2011年9月下發了（工信部協〔2011〕451號）《關於加強工業控製係統信息安全管理的通知》。通知指出工業控製係統廣泛運用於工業、能源
、交通、shuiliyijishizhengdenglingyu，yongyukongzhishengchanshebeideyunxing，yidangongyekongzhixitongxinxianquanchuxianloudong，jiangduigongyeshengchanyunxingheguojiajingjianquanzaochengzhongdayinhuan。suizhejisuanjihewangluojishudefazhan
，tebieshixinxihuayugongyehuashendurongheyijiwulianwangdekuaisufazhan，gongyekongzhixitongchanpinyuelaiyueduodicaiyongtongyongxieyi、通用硬件和通用軟件，以各種方式與互聯網等公共網絡連接，病毒
、木馬等威脅正在向工業控製係統擴散

，工業控製係統信息安全問題日益突出。

　　為了提高工業控製係統及其工業通信網絡的信息安全性
，國際電工委員會從技術和管理兩個方麵製定了IEC 62443 “用於工業過程測量和控製的網絡與係統信息安全”國際標準，標準規定工業控製係統分成5層
，每層都要采取信息安全防護措施，以構成多層分布式縱深防禦體係架構，在第5（企業）層
，工廠企業防火牆用於保護整個企業防禦Internet的安全威脅
；在第3/4 (監控) 層，管理層到控製係統的具有DMZ隔離區的防火牆用於保護整個控製係統；在第1/2（現場設備）層，分布式安全組件則用於保護諸如PLC或DCS等關鍵設備。

　　根據上述信息安全標準的概念
，德國菲尼克斯電氣公司研發了FL MGUARD工業信息安全組件，該組件可以使用在這種分布式架構中
，它們保護部分係統網絡、每一個生產單元或一個單獨的自動化設備。FL MGUARD平台是一個獨立的係統，該平台可以直接集成到連接至工業網絡的工業計算機，若有需要，也可以PCI卡ka的de形xing式shi完wan成cheng集ji成cheng。工gong業ye信xin息xi安an全quan組zu件jian基ji於yu硬ying件jian的de安an全quan協xie議yi的de實shi現xian既ji不bu需xu要yao修xiu改gai計ji算suan機ji的de配pei置zhi，也ye不bu需xu要yao定ding期qi進jin行xing軟ruan件jian升sheng級ji，相xiang對dui於yu被bei保bao護hu係xi統tong所suo使shi用yong的de處chu理li機ji和he操cao作zuo係xi統tong
，它ta是shi完wan全quan獨du立li的de係xi統tong
，絕jue不bu會hui對dui係xi統tong產chan生sheng負fu麵mian影ying響xiang。

　　由於采用的分布式安全係統架構是為每個工業係統的中央計算機、kongzhijisuanjihuoshengchanjiqirenfenpeiyigeqizishendegongyexinxianquanzujian，yinertajuyoudulideanquandengji，bingtedipeizhilefangwenquanheqitafangmiandezhongyangguanligongneng。gongyexinxianquanzujianshiyongbeiqibaohudejisuanjixiangtongdeIP地址，因而它不會被入侵者識別，使它很難被發現
，從而避免了隨之而來的攻擊。同時，該組件配置了基於Kaspersky Lab技術的病毒掃描器，用於監視數據源以識別協議中的病毒（如HTTP、SMTP和FTP）
，使得工業自動化係統能夠全麵防禦DOS、DDOS以及網絡病毒的攻擊。

　　目(mu)前(qian)，一(yi)些(xie)國(guo)家(jia)正(zheng)在(zai)進(jin)行(xing)進(jin)攻(gong)性(xing)和(he)防(fang)禦(yu)性(xing)兩(liang)種(zhong)網(wang)絡(luo)戰(zhan)爭(zheng)係(xi)統(tong)的(de)研(yan)究(jiu)。我(wo)國(guo)應(ying)當(dang)防(fang)患(huan)未(wei)然(ran)，從(cong)戰(zhan)略(lve)高(gao)度(du)考(kao)慮(lv)，按(an)照(zhao)國(guo)際(ji)標(biao)準(zhun)嚴(yan)格(ge)要(yao)求(qiu)工(gong)廠(chang)企(qi)業(ye)在(zai)信(xin)息(xi)安(an)全(quan)建(jian)設(she)之(zhi)初(chu)，即(ji)根(gen)據(ju)業(ye)務(wu)發(fa)展(zhan)的(de)需(xu)要(yao)，明(ming)確(que)風(feng)險(xian)狀(zhuang)況(kuang)與(yu)安(an)全(quan)需(xu)求(qiu)
、queliqiyexinxianquanjiagoudelantujijiansheluxiantu，genjushijiqingkuanghexuyaoxuanzexiangyingdeanquangongnengzujian。congjishushangshishixitongdeanquanfanghu，gongchangqiyeyingshezhiduodaoanquanfangxian，tigaoxitongderuqinjiancenengli
、事件反應能力和快速恢複能力
，形成綜合的
、立體的網絡安全技術防護體係，使得重點領域工業控製係統信息安全走向縱深防禦階段。