如果您在柴油或其他产业实习，您应当如何在您的DCS（分布式掌控装置）之中实行基本上的因特网安全性举措，SCADA（监视和资料收集装置），或其他制造业掌控因特网？通常在一个计划起以前，应当首先对当前情况展开一次检验，尤其是对因特网之中的所有装置展开一次盘点。你需弄明确装置是如何相连的，装置之上行驶的是什么操作系统。这是你应当做的第一件事情，如果你想找出如何骇客可转入您的装置从内部，并把合适的障碍者。

西门子能源与自动化部步骤自动化系统市场经理Todd Stauffer指出:"使用者通常对其装置的具体构造和相连方法只有愚蠢的认识。步骤拥有者对其几乎没统治权。因此，他们首先要做的一件事情就是证实装置的具体框架。应当说，具体的构造很也许与他们的想像有很小的有所不同。可赞赏的是，在证明装置框架的步骤之中，参加者几乎总是会找到意想不到的相连。

David Rehbein是Emerson Process Management资料监管克服计划的高级顾问，在Google任职期间，他花了很多年的时间段投身因特网检验。他还相信，展开检验是至关重要的第一步。“在装置盘点的步骤之中，你可找到因特网之上的每一个TCP位址，而且有些TCP位址往往是在没匹明白的情形之下悄悄找到的。有人连收到因特网，把南北放到下面，忘了告知管理者（营销）。因此，你的装置之上有一个非法的服务器或客户端。如果你对它的适用一无所知，那么你就没方法明白它与否有准确的安全补丁。你没方法明白它与否安全性，与否行驶防毒操作系统。

独立国家的掌控装置很难安全性，但这样的装置已经很难适用了。如果管理者想认识厂房的现况，他获取信息的最直观的方式就是察看掌控装置。在这种情形之下，掌控装置连收到子公司的因特网，这无疑是连收到因特网。如果这种类别的相连没有获得很糟糕的保障，它也许是一个深远的毁坏。掌控装置与子公司因特网的整合越充份，潜在的违规行为就越余。这里被称作攻击区。

用作商贸目标的相连会引来更余潜在的反击，这会给提供商和掌控装置造成更小的冲击。霍尼韦尔步骤克服计划对外开放装置业务全世界项目经理肖恩·戈尔德担忧子公司正在失去自己处置难题的技能。日益局限内部支助使得违规行为减少。“任何与公众的关联都是有可能性的，”他提醒说，“但是为了取得有协助的业务和自然资源，你必须与公众保持联系，在当今的国民经济情势之下更是如此。你也许已经纪录了所有的相连，这是一件坏事。但也有潜在的未纪录相连，或紧急情况之下的特定相连，也许会导致安全性可能性。所以你一定要明白在紧急情况下该怎么做，遇到困难时该如何保障自己。

“每减少一个操作系统，就减少了攻击面。霍尼韦尔步骤克服计划全世界安全性架构师Kevin Staggs提议说：“您加装的一些不适当的操作系统也许会与其他适当的控制软件发生冲突，从而导致系统失灵。有些大失灵你甚至看只见。有时候，操作系统撰写之中的正确能造成之内存溢出。我们在一个反细菌装置插件之中找到了一个之内存溢出难题，行驶该软件的掌控装置能行驶大约35天之后，CPU就用尽了。此时，装置将发生轻微的速率减缓或表明提醒，驾驶员将不堪重负。

Staggs补足说，这些有难题的软件也许会造成与骇客引进的蓄意操作系统相近的危害。如果您的掌控装置制造商没对操作系统展开充份证明，则也许造成埋藏的纷争。他提议：“您应当遵从一个非常糟糕的更改履行步骤。在实行变更以前，请始终检验其基本上效能。实行变更之后，立即再次检验并观测一段时间。如果你这么细致，你应当能找到任何也许发生的难题。

当你明白你的因特网是怎么回事的时，如果出了难题，你就会明白你与否需处置。阿尔斯通的Stauffer声称，白帽集团公布了他们在公共软件平台之上找到的缺陷，呼吁制造商克服这些缺陷，并提醒说：“他们没有感受到，这样做是在对装置做一些事。更令人困惑的是，当留存装置之中的缺陷在因特网之上发布给所有人看时，有关员工不得不做一些他们没有预备糟糕做的事。这足以告知骇客在哪里起对一个实数的装置的反击。你还有意通过埋藏缺陷来确保它的安全性吗？你的装置的缺点已经在网上发布了。

因特网安全性也包含很多领域，但在这里探讨并不适当。财务方针、内部监管接手、物理学安全性、防御防卫等都对因特网安全性战略性造成冲击。许多团体和子公司为制造业装置获取因特网安全性自然资源。如果你期望更详尽地分析这个难题，最糟糕看这篇论文的侧边栏。你应当永远忘记，没任何事的解答，也没有必然的安全性。你最余可以期望你的保障等级比IP的反击更弱。