的确这个方案暂时还只是架构上的方案。具体的细化方案和拓扑图还没来得及整理。大概需要一段时间来整理。
整体的方案思路是
二级:形成一个完整的网络,先将二级中各个分散的应用系统及网络汇总,因为二级中涉及到大量的工业设备和针对工业设备的协议,所以网络设备很多时候并不完全和it网络通用。要依靠专有的工业控制防火墙,来实现二级数据和三级数据的通讯,而二级网络全部连同之后。安全性也是一个重大的问题,要通过工业安全的解决方案来对二级终端,网络进行加固。之后形成对三级的通讯出口
3三级网络相对来说会简单一点。只要做好安全。地址的映射和管理,实现对二级数据的抽取就可以了。三级中的网络更多的是为生产数据的汇总和分析来做平台,为三级系统虚拟化做准备。