短短几十年来，电子行业和IT 业在显著的改变着我们的日常工作，从而唤起了下一次工业革命：现在，通过IT大面积的进入制造业生产流程，发生了一个示范性的改变，这种改变召唤着如人们急切期待的工业4.0 或第二个机器时代这样的概念。 为了准确的回答生产的状况，迄今为止安装在生产的 IT部件仍然受限于只能实现短的系统应答。

■ 所有生产中的重要部件的持续联网，也加大了生产制造中不受欢迎的侵入的潜在风险

今天，在机器生产状况应答方面，出现了各种不同的IT部件的高效连接，而这成了自动化生产制造的前提，并为工业带来巨大的发展潜力。这便实现了通过实时的机器对机器的信息交换 对以往静态-线性生产流程进行持续的生产作业的控制。这便实现了在制造符合客户专门要求的个性化产品的生产流程中所需的最大程度的灵活性。与此同时，也可实现在接下来的生产步骤中平衡加工作业的精准性，由此便减少了在加工过程中需剔除的不合格加工件的数量。除此之外，由于机器可行监控本身的磨损状况并能及时进行报告，这样最终避免了因需要维修保养机器的停机时间：这里的关键词是预测性机器维护。

大型集团公司通常设自己的安全部门，这些安全部门给这些大型集团公司的中型供货商以支持。这当然是很糟糕的。原因是，长期以来，经济型企业是黑客喜欢攻击的目标。这样便形成了一个真实存在的影子经济。黑客由此便找到了攻击生产系统的弱点，并将其以六位数的价格卖出。在工业4.0 时代，黑客有目标的攻击生产系统变得更加简单，目的是用他们找到的生产系统安全漏洞来敲诈这些生产企业，或是实施破坏，以损坏其竞争对手。这里有这样的生产系统遭受威胁情节脚本。 如人们早些时候非自愿的唤醒了Stuxnet 蠕虫，尽管这些原本完全是为其它环境所设计的，但是，Stuxnet 蠕虫一直在循环运行中存在并损害工业基础设施。无论是愿意还是出于不经意：如果一个系统被黑客黑过一次或是染上了病毒，这样，要重新清除生产-IT 的病毒，会导致整个工厂不得不停产多日。严重的情况是，如果该集团公司由于连接生产、办公与IT从而形成了一个持续的病毒再传染，这样甚至会涉及到该企业集团设在世界各地的所有生产厂。

出现损坏时企业必须进行的一次性投资，为了与一次性投资相比能够将花费减少很多倍 。对此，如果众所周知该企业不相信自己能够挽回损失，那么就需为一个能够持续保护生产的稳定和全面的安全战略投资。没有专业过硬的咨询公司要实现能够持续保护生产的稳定和全面安全战略几乎是不可能的。 原因是，在全面的数字化和工业生产情节联网的时代，安全不再是如同购买一个软件那么简单，这是一个持续性的流程。

如 Cancom Didas 公司这样的工业安全专家们会在从实际分析、准确的安全需求测试，再到安全措施的实施直至查验这样一个持续性的流程中陪伴着中型企业。在此，最重要的是首先要建立安全组织。

第二步是，更加准确的识别现有的资产：也就是识别应该使用什么样的系统和相互之间如何进行信息交换?在此，重要的还有，要准确的判断它们的安全重要性：在整个增值链中，一个系统出现的安全故障应按怎么的标准进行判断?

由此便出现了一个关于安全的可能性方面的问题：企业内部的IT-基础设施提供怎样的手段、 使用那些生产厂家的产品?采用了怎样的保护生产的相应软件? 只有根据一个明确的风险评估所制定产生的措施才有可能在节省成本的同时取得最佳的保护效果。

从技术方面看，人们的关注通常是在所有网络的逻辑或物理的分离方面：如同各部机器设备之间不需要联网那样，所有非强制性的必要的生产-和办公-IT 的连接同样也应该分离。只允许通过可控的安全机制进行信息交换。这样，当一部机器被侵蚀时，可阻止整个生产循环周期不会受到传染。

然而，至今人们采取的预防措施还是不够的。应该如何识别可能发生的安全事故，这个问题不是不重要。原因是，因为从今天的观点来看，如果要在任何时候都能够100% 防护冗余的联网的生产流程看来还不现实。谁要是被理解为是被证实的安全防护的最佳流程的话，那就必须要考虑到为了排除危害应如何及时的识别外来攻击和采取怎样的应对措施这些问题，一个可以信赖的安全战略建立在预防、发现和应对措施这三个方面均达到协调的基础之上的。