控制系統越來越開放，互操作性也越來越強，但隨之而來的是控制系統越容易受惡意行為的攻擊，無論是內部的還是外部的攻擊。為了避免所謂的“接入就是災難(plug and plague)”，以下給出一些建議：

　　摒棄一些對安全的錯誤的觀點。通常的誤解包括，安全性是個IT問題，而不容易引起重視的(如PLC、DCS或其他控制系統)是比較安全的。其他的錯誤理論還有，防火墻能解決一切問題等。

　　進行風險分析的安全評估，包括這些控制系統，IT和其他。排列風險、資產和安全性的重要性。在任何計劃的重心都是工廠資產，但向外部擴展 就是運行系統的安全性(和遠程讀取)、應用安全、侵入檢測、病毒防護、防火墻和備份及系統癱瘓恢復。

　　建立規則，通信和培訓，不斷完善規則。可見性和一致性能幫助減少產生故障的因素。

　　技術不斷完善 支持安全性。提供補丁或升級幫助。

　　安全性還需要面對各種改變;不斷進行升級和管理;對相關的文件和培訓進行適當的改變。這不是一項一次性的工作，你必須的不斷的評估、審核、檢查、修訂、培訓。