本文分析了当前工业控制系统的安全漏洞，并结合工业控制系统的网络架构和多芬诺工业防火墙的“测试”模式功能，详细介绍了工业控制系统信息安全的纵深防御策略，致力于建立一个“本质安全”的工业控制网，从而解决了困扰各公司的控制系统信息安全隐患，保证了企业各装置控制系统的安全平稳运行。

二、 工业控制系统信息安全现状分析

        近十年来，随着信息技术的迅猛发展，信息化在我们企业中的应用取得了飞速发展，互联网技术的出现，使得工业控制网络中大量采用通用 TCP/IP 技术，ICS 网络和企业管理网的联系越来越紧密。另一方面，传统工业控制系统采用专用的硬件、软件和通信协议，设计上基本没有考虑互联互通所必须考虑的通信安全问题。企业管理网与工业控制网的防护功能都很弱或者甚至几乎没有隔离功能，因此在工控系统开放的同时，也减弱了控制系统与外界的隔离，工控系统的安全隐患问题日益严峻。系统中任何一点受到攻击都有可能导致整个系统的瘫痪。