系統網路和辦公網路我們俗稱內網和網路,內網就是各工控行業中的內部網路,網路就是移動、聯通、電信的網路,這兩個網路使用中要嚴格隔離,因此工控行業中有監控室或中央控制室和辦公室之分。工控行業中的監控室或中央控制室使用內網,而辦公室使用網路,即便是監控人員使用網路電腦工作,也必須將網路電腦單獨移至值班室中,這是為什麼,其中原因是:
工控行業中的內部系統對生產的資料要精準,要求高,及時性強,資料實時更新,以便參考或使用,如果網路與內網裝置放在一起,網路會對內網產生干擾,另外大家都知道網路病毒多,很容易病毒入侵,一般辦公裝置只要對重要檔案做備份,對系統防毒或重做系統就可以,但工控行業中的裝置一旦病毒入侵或駭客攻擊,就會出現亂碼或更改生產資料,後果不堪設想,對生產造成嚴重的後果。比如中國的核工業、電力行業等重要行業的,一旦病毒入侵或駭客攻擊,篡改資料、關停重要的執行裝置等情況而造成大面積停電等等,造成很大的損失和危害。
因此,工控行業中系統網路和辦公網路隔離開顯得尤為重要,尤其電力部門,不僅本企業要求高外,對所屬電力行業管轄範圍內的所有發電、供電、配電企業都有要求系統網路和辦公網路必須隔離,處於對各工控行業的安全,可靠,規範執行,必須要求做到系統網路和辦公網路隔離。
一種是物理隔離,走兩趟線。一種是交換上做VLAN配置。相對來說前者安全性高,費用可能高;後者靈活性強。具體看情況來定。
系統網路和辦公網路我們俗稱內網和網路,內網就是各工控行業中的內部網路,網路就是移動、聯通、電信的網路,這兩個網路使用中要嚴格隔離,因此工控行業中有監控室或中央控制室和辦公室之分。工控行業中的監控室或中央控制室使用內網,而辦公室使用網路,即便是監控人員使用網路電腦工作,也必須將網路電腦單獨移至值班室中,這是為什麼,其中原因是:
工控行業中的內部系統對生產的資料要精準,要求高,及時性強,資料實時更新,以便參考或使用,如果網路與內網裝置放在一起,網路會對內網產生干擾,另外大家都知道網路病毒多,很容易病毒入侵,一般辦公裝置只要對重要檔案做備份,對系統防毒或重做系統就可以,但工控行業中的裝置一旦病毒入侵或駭客攻擊,就會出現亂碼或更改生產資料,後果不堪設想,對生產造成嚴重的後果。比如中國的核工業、電力行業等重要行業的,一旦病毒入侵或駭客攻擊,篡改資料、關停重要的執行裝置等情況而造成大面積停電等等,造成很大的損失和危害。
因此,工控行業中系統網路和辦公網路隔離開顯得尤為重要,尤其電力部門,不僅本企業要求高外,對所屬電力行業管轄範圍內的所有發電、供電、配電企業都有要求系統網路和辦公網路必須隔離,處於對各工控行業的安全,可靠,規範執行,必須要求做到系統網路和辦公網路隔離。