Система безопасности в программируемых логических контроллерах (ПЛК) может быть устроена следующим образом:

• Ограничение доступа к web-конфигуратору. 2 Это основной инструмент для настройки контроллера. 2 Доступ к нему требует авторизации, рекомендуется установить надёжный пароль, чтобы запретить доступ для посторонних. 2
• Использование VPN. 2 Если ПЛК «общается» через Интернет с другими устройствами или сервисами, то трафик может быть перехвачен злоумышленником. 2 Чтобы избежать этого, можно использовать виртуальные частные сети (VPN). 2 Они позволяют организовать защищённый виртуальный канал связи поверх незащищённого соединения. 2
• Межсетевой экран (firewall). 2 Позволяет осуществлять фильтрацию межсетевого трафика. 2 Это особенно важно в тех случаях, когда ПЛК «напрямую» подключён к сети Интернет или используется в качестве шлюза между сетью АСУ и корпоративной сетью предприятия. 2
• Управление учётными записями пользователей. 1 Рекомендуется создавать учётные записи только для разрешённых пользователей, предоставлять им лишь необходимые привилегии, назначать надёжные пароли и всегда требовать проверки подлинности. 1
• Встроенное управление сертификатами безопасности. 1 Сертификат безопасности проверяет подлинность одного оборудования для другого, поэтому оборудование, генерирующее исходящий поток данных, может быть уверено в том, что оно подключается к соответствующему целевому назначению, а не к самозванцу. 1

Также в системе безопасности ПЛК может быть предусмотрено резервирование — включение в систему резервных компонентов, чтобы система могла продолжать функционировать в случае отказа компонента или нарушения безопасности. 3