主動隔離式解決方案主動隔離式解決方案的設計思想來源于IEC62443標準中“區域”和“管道”的概念，即相同功能和安全要求的設備放在同一區域內，區域間通信靠專有管道執行，通過對管道的管理來阻擋非法通信，保護網絡區域及其中的設備。工業控制系統信息安全解決方案濾；中央管理平臺實現對安全模塊的配置和組態，并提供報警的顯示、存儲和分析。該方案最大的特點是基于白名單原理，能夠深入到協議和控制器模型的層次對網絡進行交通管制。

　　非IP的管理模式使安全設備本身不易被攻擊，同時其報警平臺讓管理者對控制網絡的信息安全狀況有直觀的了解，這些都增加了它的市場吸引力。由于工控系統應用環境的特殊性，該方案對安全組件的可靠性要求比較高。因為所有的網絡威脅最后都要經由通信來實現，而工控系統具有物理結構和通信模式相對固定的特點，所以主動隔離式是一種比較有效的解決方案，可以根據實際要求對工控系統進行靈活的信息安全防護。應用這種方案的關鍵是防護等級和安全區域的確定，需要尋求一個防護深度和成本的折中。