为了使自动化生产的装置设备得到无漏洞保护，仅靠某项技术或某种方法是不足以实现的，更多的情况是要采取深度防护安全方案，也就是要防范内部和外部因素对自动化生产所构成的安全风险。

网络在生产层面和管理层面之间的一致性，使截取自动化生产的数据变得简单化，这使得企业可能进行有可靠基础的业务决策，且能够更加有效的组织自动化生产。但是，网络在生产层面和管理层面之间的一致性也有其不利的一面，即企业往往注重生产管理层面的问题，而忽略生产设备如工业计算机和自动化控制装置的安全风险。较长一段时间以来，Rockwell Automation公司和Cisco公司在计算机安全这个议题方面有着不同的观点。多年以来，这两个企业合作，制造用于自动化生产的产品并研发自动化技术方案，在帮助生产企业实现自动化网络生产和管理方面，这两个企业走到了一起。如何才能提高企业使用的工业电子计算机和控制装置的安全性呢？Rockwell Automation公司和Cisco公司展开了竞争，各自施展自己的特长。

为了使自动化生产的装置设备和控制装置得到无漏洞保护，须采取深度防护安全方案，也就是要防范内部和外部因素对自动化生产所构成的安全风险，在自动化生产系统的不同层面采取多重物理方面和电子方面的防护措施（图1），如对生产自动化的各个不同的工作单元和工位、所实施的各种技术工艺、现已实行应对决策和程序所面临的各种风险，来采取多重设置物理方面和电子方面的防护措施。为了达到并保持自动化安全生产，必须有一个企业运营程序。设置该程序时，首先要同步考虑工业自动化系统的优先部位、现有设备以及潜在的内部和外部的威胁与风险。接下来就是必须确定该企业运营程序的功能和研发具备这些功能的自动化设计方案，并做出决策。要依据企业具体的生产情况有机地设计和设置自动化系统及自动化控制系统无所不包的安全模式（图2），不可后续补充式地设置自动化系统和自动化控制系统安全防护模式，必须根据生产的要求来制定安全决策。

图1  深度防护安全方案就是在自动化生产系统的不同层面采取多重物理方面和电子方面的防护措施

工艺线路图和最佳实践

自动化系统和自动化控制系统的成功安全防护方略应能考虑到潜在风险。这就需要一个工艺线路图和避免造成不必要成本和过度的入口限制的最佳实践，也就是要求安全防护必须对生产运行影响小。要做安全决策必须从对自动化系统和自动化控制的潜在风险进行透彻的研究入手。确定自动化系统和自动化控制系统存在可能的薄弱环节、程序的制定和防护技术的设制这三个方面要同步进行。举例加以说明：制定一个程序，通过一个总计算机来实现生产系统的网络数据存取，来研究在网络存在的威胁与风险。为了能够在设备管理软件正确存取，研发人员必须以生产工艺的具体情况为基础，同步采取证实技术法来确定网络存在的威胁与风险。

研发一个坚固耐用且安全的网络基础件的前提是，保护自动化系统和自动化控制系统的数据一体化、程序使用方便和安全防护可靠。为了确定安全防护有哪些要求，须找到下述问题的答案：网络基础件是否坚固耐用，是否能够提供所需数据？这些数据是否耐久可靠？若否，需要如何处置？这些数据是否敏感，如果数据丢失，后果是什么？如果数据被盗，或是数据被没有获得授权的人员打开，后果如何？

企业IT部门的人员必须对该企业的自动化设备负责，必须对保护该企业的自动化系统和自动化控制系统的知识产权负责。该部门的职责是落实该企业范围内的自动化系统和自动化控制系统的安全保护决策的设置和实施，以保护企业自动化生产数据的可靠性和一体化以及数据使用便利化。

虽然在生产部门也存在着与实施落实安全防护决策的类似性， 但在绝大多数的生产环节中，最高的优先权是自动化系统和自动化控制系统的适用性。在此，自动化系统和自动化控制系统的安全保护决策是数据以及自动化系统的适用性的保证。此外，正是该安全保护决策保护了数据和系统的一体化与可靠性。

图2  要从生产的实际情况出发，有机地设计和设置生产企业自动化生产系统和自动化控制系统无所不包的安全模式

安全防护决策是工业自动化网络最佳化的重要因素

与其他措施相比，自动化系统和自动化控制系统的安全保护决策是对生产管理层面的一个全面性升级。在自动化系统的管理应用方面，通过安全补充和最后修正来尽早防止病毒。但是，采用安全补充和最后修正会导致企业的生产中断。由于这样的理由，只能在企业计划内的生产暂停时方可实施自动化系统升级；而有些相关企业由于实行了企业自动化系统生产和管理两个层面的灵活性，因此取得了竞争优势。企业生产计算机与管理均可防范潜在的威胁和风险，是自动化网络最佳化的重要因素。

Rockwell Automation公司和Cisco公司作为自动化生产企业的合作伙伴，通过在整个企业范围内实现信息安全，即实现网络一体化的最佳化方面给予了生产企业多种层面的技术支持。

建议对自动化系统的控制系统实施保护

Rockwell Automation公司研发的Logix系列PAC通过物理层面的防护措施、电子设计和使用认证自动化软件才能截取数据，这样便对控制系统实施了保护。下面列出了最佳的使用实践和推荐对控制系统进行保护的建议：

●物理层面的防护措施：可能的访问者监管和跟踪控制系统并允许进入一定的区域；而只有特许人员才能接触配电装置、控制设备、线缆和控制台。

●电子设计层面的防护措施：在计算机上设置主处理器-浏览-专题特写，拒绝从正面存取入口进行存取，这样便不可能改动计算机的配置。

●授权、正式许可：设置生产企业安全许可，用户要求校验和证明认证的一致性；授权校验使用者进入计算机上设置主处理器-浏览-专题特写，授权校验使用者进入PAC，或是现场定义进入权利。

●用故障资源管理器进行交换管理：生产企业的资源中心进一步监控PAC，该PAC带有自动化控制软件版本，可恢复和保护数据安全，可证实控制器配置并实时反馈设备的使用状况。