對(duì)工業(yè)網(wǎng)絡(luò)安全性的關(guān)注如今越來越高。網(wǎng)絡(luò)正使它們自己和他們的數(shù)據(jù)越來越易于結(jié)合，通過Ethernet TCP/IP、與IT相關(guān)的系統(tǒng)，或者是Internet。但同時(shí)，它們?cè)诩夹g(shù)上也正面臨著其自身潛在的弱點(diǎn)。問題是，用戶如何既能通過遠(yuǎn)程網(wǎng)絡(luò)，又可免受非法入侵的危害。
　　開始提高安全性時(shí)，對(duì)于經(jīng)理、控制工程師和系統(tǒng)管理人員來說，首要的一點(diǎn)是必須認(rèn)同網(wǎng)絡(luò)的一體性，并能充分考慮到整個(gè)公司范圍的結(jié)構(gòu)。首先，能詳細(xì)地描述出整個(gè)網(wǎng)絡(luò)是非常有用的；詳細(xì)記錄任何連接到網(wǎng)絡(luò)上的設(shè)備；然后，并弄清這個(gè)網(wǎng)絡(luò)是連接到廠級(jí)的intranet還是Internet上？以及，所有的網(wǎng)絡(luò)是硬連接的還是連接了無線的元件？然后，經(jīng)理必須檢查目前能采用的安全措施是什么，并且保證這些措施是可運(yùn)行的，可操作的。
　　 路由器 
　　毋庸質(zhì)疑的是，提高安全性的最重要的工具是在本地網(wǎng)絡(luò)和大型系統(tǒng)上設(shè)置一個(gè)路由器/防火墻，特別在連接到Internet時(shí)。當(dāng)交換機(jī)運(yùn)行在數(shù)據(jù)鏈接層（第2層），通常路由器運(yùn)行在網(wǎng)絡(luò)層（第三層），此時(shí)大多數(shù)路由器處理TCP/IP信息。一個(gè)路由器/防火墻對(duì)應(yīng)一個(gè)單獨(dú)的Internet地址，可允許通過特殊信息。這樣，沒有未驗(yàn)證的信息幾乎不能通過路由器。
　　另一個(gè)安全問題是，廠級(jí)的高重復(fù)性的通信是否能夠處理公司級(jí)的數(shù)據(jù)傳輸大小和帶寬？為了管理通信，用戶會(huì)采用具有broadcast storm control功能的交換機(jī)，它能阻擋過于嘈雜的端口。
　　而且，這些交換機(jī)為每一個(gè)端口指定不同的帶寬。這就確保了每個(gè)設(shè)備只能收到其能接收的信息。
　　 VLAN
 　　在基本方案上，一些用戶在其工廠級(jí)網(wǎng)絡(luò)和辦公系統(tǒng)之間運(yùn)行虛擬局域網(wǎng)（VLAN）。由交換機(jī)的硬件，VLAN阻止了網(wǎng)絡(luò)端口之間未經(jīng)認(rèn)證的信息。
　　另外一個(gè)方法是簡(jiǎn)單地在兩個(gè)地點(diǎn)之間安裝一個(gè)額外的路由器，專門用于兩地之間的數(shù)據(jù)傳輸。這種策略安全且無需掩碼，但是需要廠級(jí)地址和辦公室地址之間的特殊通信。這種方法與VLAN有點(diǎn)類似，但是取代了附加路由器的功能。
　　 檢查所連接的PC 
　　根據(jù)基本設(shè)施，網(wǎng)絡(luò)經(jīng)理必須注意什么樣的設(shè)備會(huì)占用較多的廠級(jí)帶寬。以太網(wǎng)交換機(jī)在設(shè)計(jì)上比較巧妙，當(dāng)插入一個(gè)可用的RJ-45端口能潛在地阻止或消除系統(tǒng)受到的未經(jīng)認(rèn)證或未經(jīng)測(cè)試的網(wǎng)絡(luò)通信的入侵。
　　因此，除了檢查某個(gè)網(wǎng)絡(luò)的安全性，經(jīng)理還必須小心PC或筆記本電腦上安裝的協(xié)議，電腦可能連接到廠級(jí)網(wǎng)絡(luò)的交換機(jī)上。經(jīng)理通過在安全模式下運(yùn)行網(wǎng)絡(luò)設(shè)備或通過建立小型測(cè)試網(wǎng)絡(luò)能測(cè)試新的軟件和設(shè)備。