源自辦公區(qū)域的功能故障
源自 辦公的功能故障和可直接傳播至生產(chǎn)區(qū)域中。

解決方案：網(wǎng)絡(luò)分段

通過(guò)將大型網(wǎng)絡(luò)劃分為小型網(wǎng)段，即可控制各區(qū)域間的數(shù)據(jù)交換，如 生產(chǎn)區(qū)與辦公區(qū)或不同部件之間。各網(wǎng)段可使用VLAN或防火墻進(jìn)行分隔。隨后就需要路由器或3層交換機(jī)來(lái)實(shí)現(xiàn)各個(gè)網(wǎng)段間的通信。這些設(shè)備會(huì)攔截典型網(wǎng)絡(luò)故障，防止其進(jìn)一步傳播到網(wǎng)絡(luò)的其他部分。
惡意攻擊
通常情況下，惡意旨在向相鄰傳播并使其受到感染。其中一個(gè)例子就是WannaCry惡意，該可感染未打補(bǔ)丁的Windows。

解決方案：通信

使用防火墻可以或惡意的傳播。若排除所有技術(shù)上非必要的通信選項(xiàng)，則大多數(shù)此類(lèi)攻擊將無(wú)法生效。此外，工業(yè)完整性監(jiān)測(cè)（如 CIM完整性監(jiān)測(cè)）可助您及時(shí)檢測(cè)，并遏止惡意對(duì)基于Windows（如控制器、操作界面或PC機(jī)）的改動(dòng)及操縱的影響。
惡意攻擊
通常情況下，惡意旨在向相鄰傳播并使其受到感染。其中一個(gè)例子就是WannaCry惡意，該可感染未打補(bǔ)丁的Windows。

自動(dòng)化不應(yīng)具備互聯(lián)網(wǎng)直接訪問(wèn)能力。使用防火墻訪問(wèn)互聯(lián)網(wǎng)即可實(shí)現(xiàn)防護(hù)。防火墻將所有傳入與傳出流量，僅允許必需的連接。所有廣域網(wǎng)連接均應(yīng)通過(guò)采用IPsec的 進(jìn)行加密。

JKp33zRF