随着工业环境中连接性的增加，添加到网络中的每个设备都会在工业网络或工业控制系统上产生潜在的弱点或漏洞。网络的这种演变迫使资产所有者考虑如何增强其安全状态，以降低可能危及其系统运营可用性的风险。大多数网络运营商都认为保护其网络安全的最佳方法是遵循IEC 62443标准中规定的指导原则。

　　了解安全风险

　　在安全专家中，普遍的共识是内部网络的六个主要安全威胁是：(1)未经授权的访问，(2)不安全的数据传输，(3)未加密的密钥数据，(4)不完整的事件日志，(5)缺乏安全监控，以及(6)人为配置错误。最重要的是，网络运营商应了解这些威胁，以便他们可以部署具有足够安全功能的设备，并确保其网络免受内部和外部威胁。现在将考虑可能出现这些安全风险的情况以及网络运营商可用于中和其网络威胁的一些选项。

　　防止入侵和攻击

　　帐户管理和密码验证对于保护网络至关重要。此外，标识符管理策略也很重要，它通常包括几个参数以进一步增强网络的安全性。这些参数通常会确保帐户只能由创建它们的用户使用，并且用户只能访问他们履行工作角色所需的部分网络。部署在网络上的设备应该能够将用户从他们不应该访问的帐户中记录下来，并警告网络运营商任何违规行为。这将进一步降低某人未经授权访问网络或设备的机会。

　　保护敏感数据

　　当在网络上传输数据时，网络上的所有设备都必须支持和实施数据加密。这几乎可以消除传输过程中数据被盗的风险。数据完整性如此重要的原因在于它保证了数据的准确性，并且可以在需要时可靠，安全地处理和检索数据。此外，工业控制网络中的网络设备的配置非常重要。如果配置数据不准确或可以损坏，则可能会削弱网络操作。为了降低配置数据损坏的风险，设备必须支持和实施配置加密。

　　可视化网络的安全状态

　　可视化网络安全状态的软件允许网络运营商监控网络上发生的任何异常或潜在破坏性活动。此外，这种类型的软件可以帮助网络运营商在出现问题之前通过允许网络运营商快速浏览一下是否将正确的设置应用于网络上的每个设备来帮助它们。如果设备不够安全，网络运营商可以在黑客有机会攻击设备之前识别问题。通常涵盖的安全功能可以包括密码策略，加密，登录凭据以及确保数据的完整性。