2008年2月，一家自夸可以提供“绝对全面的防火系统”的公司在一场大火中化为灰烬。在加拿大新斯科舍省的达特茅斯市，人们看到烟从几栋类似仓库的建筑物中冒出，这些建筑物隶属于主营防火系统的设计、安装和维护的承包商Atlantica Mechanical公司。当地消防部门扑灭了大火，但是大楼和楼内物资都已经无法挽回了。
　　询问不同的人，让其对“安全”进行定义，回答很有可能包括经济安全，防火，自然灾害抵御，对资产、计算机和个人信息非法访问的抵御，对无保险驾驶的保护以及其他很多围绕有形物体的类似的概念。
　　对企业管理者进行类似的询问，回答可能会包括网络安全、知识产权保护、商业信息保护、人员、设备、资产和环境的保护。
　　种种反应表明，大多数人认为安全和抵御是同一个意思——即抵御对我们日常活动的非预期性中断。
　　通常，企业会使用分别对待的方法来确保安全——保护边界、保护人员、保护知识产权、保护环境等等。然而，当你以旁观者的身份来审视，安全其实就是要保障商业的连续性控制工程网版权所有，而最好的方法就是设计统一的纵深防御策略和体系结构控制工程网版权所有，用于抵御各种可能的商业中断。
　　在过去将近20年里，商业界倾注了大量的精力，建立起一套强大的抵御系统，用于抵御对其数字系统的非授权进入。今天，我们通常称这种抵御方法为网络安全，虽然对来自于Internet的入侵进行保护是很重要的，然而，网络安全仅仅是一部分，完备的策略可以建立更全面的纵深防御。

　　细节决定成败
　　2008年3月：“网络成为了这个国家最关键的基础设施，例如电讯和传输，因此应该为网络运营商和网络操作员开展更好的针对备用系统的管理的培训，以应对主系统遭受网络攻击而瘫痪的情况。”一位DHS（美国国土安全部）高层官员说道。美国国土安全部模拟了一次针对国家基础网络设施的大规模协同网络攻击——网络风暴Ⅱ，得到如上的结论。
　　统一的纵深防御策略的前提很简单——单一的机制无法对多样化的攻击者和他们不断进化的攻击手段提供足够的抵御力量。所以，最好创建一系列保护层级，以期攻击可以被检测到并被击退，或者刚好让攻击无法得逞而不得不另寻其他漏洞。
　　这看起来似乎很简单，然而正如俗话所说，“细节决定成败”。搭建统一的纵深防御策略并不简单，为了达到目的，它的开发和设计需要来自每个商业组件所涉及到的所有知识的全面协作。
　　后文将聚焦于控制和安全系统的范畴，然而，正如我们所说，最成功的纵深防御策略应该涵盖了所有业务范围，并具备以下几项因素：
　　■  门的关闭和锁紧：方针政策、行动规范和强制保障；
　　■  识别那些需要保护的对象——为什么和来自谁；
　　■  使用经过风险评价、保护层级分析等已经熟知的技术，一定要开发安全保障层级；
　　■  确保检测和报警系统已经做过常规试验，确保人员动作会触发报警；
　　■  建立和测试灾难恢复机制，包括备份重新加载软件；
　　■  牢记并承认没有单一的保护机制；
　　■  让入侵者步履维艰；
　　■  理解公司的整个纵深防御体系结构，并利用其基础设备来保护控制和安全系统；
　　■  采用合适的保护，包括在控制和安全领域使用工业级的器件；
　　■  使用良好的工程方案连接控制和安全系统；
　　■  你必须知道这并不是一劳永逸的事情，攻击者的来源、目标和伪装方法以及所使用的工具一直在变化，这要求你必须坚持做再评估，而且在必须的时候，加强保护层级。　　

　　老式的纵深防御以新面貌重获新生。
　　资料来源：Control Engineering

　　门的关闭和锁紧
　　2007年4月，受雇于美国圣迭戈市的 Science Application International Corp公司的Lonnie Charles Denison作为Unix系统管理员为加州 Independent System Operator (ISO) Corp公司提供服务。因为与老板发生了些摩擦，深感受挫的Denison试图敲碎紧急电源切断开关的玻璃护罩并按下按钮，来破坏位于加州Folsom市的ISO数据中心。
　　哪怕是再小的孩子也懂得关闭并锁上门可以将“坏蛋”拒之门外，而世界上很多公司却忽视了这个简单的安全问题控制工程网版权所有，留下很多洞开的大门。
　　911之后控制工程网版权所有，过程工业花费数百万美元，用于安装升级围栏、沟渠，增加护道，增强安全闸门和工厂大门，并在雇员入口处设置了双保险验证安全技术。对于路人来说www.cechina.cn，这些后911时代的化工厂、制药厂或精炼厂几乎是无懈可击的。
　　然而，外观是很有欺骗性的，特别是当你了解工厂的“后门”所在。带有正确标示的车辆——UPS、FedEx、餐食车和承包公司班车——经常长驱直入。即使被拦截，通常同样隶属于承包公司自己的安保人员也只是草草地检查了事。