现在，工业4.0、物联网、数字化成为制造业发展的必然趋势。与这些热门词语息息相关的是工业网络中越来越广泛的以太网技术和总线技术的应用。随着生产制造网络化和数字化程度的不断提高，工业以太网和总线技术应用日益广泛，工业用户面临着前所未有的信息安全挑战。据西门子一项调查数据显示，目前98% 的中国工业用户已经认识到工业信息安全工作的重要性，而自动化系统处于联网状态的用户已达到77.5%。

　　谈到网络安全，不可避免地提及IT信息安全，但工业信息安全与IT信息安全有所区别：IT安全针对办公应用环境，是人与人之间的通讯，强调机密性，其次才是完整性与可用性。而工控系统主要是机器与机器之间、设备与设备之间通讯，最大特点是控制单元的实时通讯，而且有时现场环境中部署加密技术是不现实的。因此，工业信息安全强调的是可用性，其次是完整性与机密性。西门子中国研究院信息安全部核心技术专家唐文博士认为，2010年震网事件出现之前，大众没有意识到工业以太网如此广泛地应用在工业领域，“因此，目前很多客户在机构上还不能完全适应工业信息安全的需要，安全防护体系不够明确。”

　　信息安全的防护首先是从意识培养开始，当务之急是信息安全知识的普及以及思维模式的转变。而相关的国家标准、行业规范和检测标准也应尽快出台，采取措施把IT和工业自动化融合起来。“当国家整个行业意识到信息安全问题重要性时，其发展速度会加倍增长。”此外，信息安全不仅仅拘泥于从产品的角度来着眼，而更要从服务的角度来考虑。用户从买产品模式转为买服务模式，这一投资不是直观的收益，而是根据安全事件发生概率部署信息安全解决方案，从而降低企业受信息安全攻击的概率

　　工业制造企业的核心资产是控制单元，而网络安全威胁往往是从外界开始入侵，因此需要工业防火墙隔离网络与外界的互联，从而做到内部高速通讯，外部隔离。西门子自动化系统部产品管理部部门经理王涛解释，“针对工业控制系统的安全需求，西门子工业信息安全的解决方案是基于纵深防御理念，按照防御级别从内到外逐层部署防御措施，实现对核心资产的层层防御。”