Некоторые методы, которые применяются для обеспечения безопасности промышленных сетевых систем:

• Сегментация сети на физическом уровне. 1 Две физически изолированные друг от друга сети обеспечивают хороший уровень безопасности. 1
• Сегментация каналов передачи данных. 1 Для разделения каналов передачи данных настраивают виртуальную локальную сеть (VLAN) или разворачивают несколько межсетевых экранов. 1
• Сегментация сетей на уровне проверки пакетов. 1 Глубокая проверка пакетов (DPI) обеспечивает детальный контроль над сетевым трафиком и помогает фильтровать промышленные протоколы в соответствии с установленными требованиями. 1
• Микросегментация сети. 1 Этот метод подходит для промышленных сетей, когда нужно дополнительно защитить небольшой участок подсети. 1
• Безопасный удалённый доступ. 1 Для надёжного функционирования механизмов контроля доступа создают VPN-туннели. 1
• Защита периметра. 2 Идентификация и защита внешних логических и физических границ сети. 2 Для этого используют ограничители физического доступа (кодовые замки и ключи), а также брандмауэр, соединяющий локальную сеть с внешней. 2
• Системы контроля уязвимостей. 4 Это узкопрофильные программы, разработанные специально для промышленных систем автоматизации. 4 Они позволяют определить целостность внутренней среды устройства, зафиксировать все попытки изменить прикладную программу контроллера, изменения в конфигурации сетевых устройств защиты и управления в энергосетях. 4