源自辦公區(qū)域的功能故障
源自 辦公的功能故障和可直接傳播至生產(chǎn)區(qū)域中。

解決方案：網(wǎng)絡分段

通過將大型網(wǎng)絡劃分為小型網(wǎng)段，即可控制各區(qū)域間的數(shù)據(jù)交換，如 生產(chǎn)區(qū)與辦公區(qū)或不同部件之間。各網(wǎng)段可使用VLAN或防火墻進行分隔。隨后就需要路由器或3層交換機來實現(xiàn)各個網(wǎng)段間的通信。這些設備會攔截典型網(wǎng)絡故障，防止其進一步傳播到網(wǎng)絡的其他部分。
惡意攻擊
通常情況下，惡意旨在向相鄰傳播并使其受到感染。其中一個例子就是WannaCry惡意，該可感染未打補丁的Windows。

解決方案：通信

使用防火墻可以或惡意的傳播。若排除所有技術(shù)上非必要的通信選項，則大多數(shù)此類攻擊將無法生效。此外，工業(yè)完整性監(jiān)測（如 CIM完整性監(jiān)測）可助您及時檢測，并遏止惡意對基于Windows（如控制器、操作界面或PC機）的改動及操縱的影響。
惡意攻擊
通常情況下，惡意旨在向相鄰傳播并使其受到感染。其中一個例子就是WannaCry惡意，該可感染未打補丁的Windows。

自動化不應具備互聯(lián)網(wǎng)直接訪問能力。使用防火墻訪問互聯(lián)網(wǎng)即可實現(xiàn)防護。防火墻將所有傳入與傳出流量，僅允許必需的連接。所有廣域網(wǎng)連接均應通過采用IPsec的 進行加密。

JKp33zRF