toBizIT

网络架构有几个重要的最佳实践可供遵循：

• 4 级以下不应访问 Internet。（或不能直接）
• 操作人员使用专用商务计算机，用于访问电子邮件、互联网和打印等IT级别的服务。
•  ICS 网络的访问需要身份验证层，包括多因素身份验证。
• 默认情况下，边界防火墙阻止所有流量，只允许最小所需的通信，监控和记录所有进出控制网络的通信。
• 提供一种安全机制，以便在检查恶意软件时将文件传入和传出 ICS 网络。
• ICS 系统应该有专门的基础设施，例如不依赖于业务网络的防病毒和补丁系统。