一谈到网络安全，人们总会自然而然地去想那些计算机世界的问题。只有涉及到银行账号被盗或者化工厂中的管道爆炸，才会和现实世界有关。
        在大多数时候，衡量网络安全都是一个技术问题。我们使用防火墙保护设备控制工程网版权所有，或者开发一段程序防范计算机病毒。而有些时候，安全问题也是程序上的。我们告诉雇员要定期更换密码，不要访问可疑网页控制工程网版权所有，或者打开不明人员发送的电子邮件附件。这些都是防止网络受到内部或者外部威胁的方法。但是，还有些时候，我们必须要更多地考虑设备或者传统的那些破坏方式。
        用锤子砸坏线缆或者毁坏PLC，并不需要什么工业网络方面的培训。幸运的是，因为这类事件被抓到的风险很大，所以还极少发生。而另一方面，黑客就没那么引人注目了。想要摧毁PLC需要在物理层上接触，一些网络攻击也是如此。下面就是一些例子：
        没有无线扩展和有效边界保护的网络可能很难从外部接触，为了能够深入其内部，黑客必须要能够直接连接网络的硬件。如果放置服务器房间上锁，分布式控制和I/O设备也锁在机柜里，外部人员无法接触它们，破坏也就更难。
        携带笔记本进入严格保护的网络，是窃取信息或者上传恶意软件的标准方式。越小的设备越容易偷带到网络中www.cechina.cn，而且手法也更有效。阻断这种威胁的一个方法，就是关闭所有的接口。如果网络设备上有一些没有使用的USB接口，就用树脂把它们封上。这听起来有些极端www.cechina.cn，但是我们要知道的是Stuxnet可能就是使用受感染的U盘进入网络的。
        一些像PLC这类的控制设备，需要使用USB存储器、SD卡或者其他类似的方式上传程序。根据制造商的不同，这些设备可能不需要密码或者其他的授权方式就能够确认允许变更。黑客可能必须要插入新的卡才能重新编写程序，设备可能甚至不能记录做出的变更。变更可能会立即生效，或者一个更加有经验的黑客可以让变更延后一小时甚至几周才出现，这样他就能够让自己不被人们发现。这类的设备需要锁在机柜当中。
        工厂中使用的移动设备需要严格控制。可以与网络互动的手持通讯装置，能够携带数据，是黑客们最为喜欢的。如果他能够和这些小玩意单独带上几分钟，就可以很轻易的复制这台设备，找到它的登录名称和密码。这些设备应该有登入、登出程序CONTROL ENGINEERING China版权所有，不应该留在车间里面，在不使用的时候也要锁起来。
        远程部署的网络设备需要特殊的关照。从运营的角度来说，在这些设备中都需要使用RTU，但是不恰当的使用可能会带来安全隐患。除了适当的技术保护之外，装备铁丝网、大锁和监控录像的物理层安全栅是合适的解决方案。
        物理层安全设备可以与更大的自动化系统搭配。我们需要通知操作人员像异常运动、机柜打开或者有人进入设施这些事件。当然，物理层安全网络系统也存在一定的风险，但是这就属于另外一个话题。
        最后一点，就是要保证密码安全。那些没有理由与网络互动的人员不应该拥有相关的权限。安全设备的双重授权和密码非常重要，这听起来有些陈词滥调，但是为设备机柜门的控制器编写密码是一些保护的基础。
        这个世界太复杂了，所以要记得把那些坏小子挡在外面。