對軟件和硬件網(wǎng)絡(luò)的整合采取整體方法，可以滿足并隨著時間的推移在額外需求出現(xiàn)時擴(kuò)展訪問和安全要求。

操作技術(shù)（硬件）網(wǎng)絡(luò)優(yōu)先考慮系統(tǒng)的可用性和安全性，需要獨特的協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和基礎(chǔ)設(shè)施，以保護(hù)工業(yè)運營免受不斷演變的網(wǎng)絡(luò)威脅。

實施雙重防火墻、訪問控制、微分割和威脅檢測可以增強硬件安全，保護(hù)關(guān)鍵工業(yè)過程免受網(wǎng)絡(luò)攻擊。

微分區(qū)將硬件設(shè)備隔離到功能區(qū)，最大限度地減少潛在的網(wǎng)絡(luò)攻擊影響，并確保對工業(yè)運營至關(guān)重要的實時、低延遲通信。

操作技術(shù)（硬件）網(wǎng)絡(luò)是制造設(shè)施的支柱，既可以作為通往效率和質(zhì)量提升的數(shù)據(jù)高速公路，從而支持制造商的競爭優(yōu)勢，也可以成為不斷演變的網(wǎng)絡(luò)攻擊的持續(xù)目標(biāo)。

將制造設(shè)備連接到設(shè)施的更廣泛網(wǎng)絡(luò)可以帶來許多好處，但這種融合必須熟練地進(jìn)行，以確保從不斷增加數(shù)量、復(fù)雜性和破壞性的威脅來源中獲得強大的安全性。

增加硬件安全層可以通過幾乎任何預(yù)算在任何網(wǎng)絡(luò)上實現(xiàn)。然而，重要的是要記住，根據(jù)快速評估的結(jié)果，可以取得一些改進(jìn)。為了最大限度地提高改進(jìn)，整個網(wǎng)絡(luò)必須進(jìn)行評估；硬件網(wǎng)絡(luò)必須從軟件開發(fā)技術(shù)的角度進(jìn)行審查，反之亦然。

硬件網(wǎng)絡(luò)有不同的角色和不同的安全考慮。

盡管硬件網(wǎng)絡(luò)與軟件網(wǎng)絡(luò)有許多共同之處，但其差異必須加以考慮，以有效實施強大的通信路徑和強有力的安全措施。因為硬件網(wǎng)絡(luò)連接工業(yè)運營中使用的物理設(shè)備，成功的攻擊可以直接影響這些過程。兩種網(wǎng)絡(luò)之間的某些相關(guān)區(qū)別包括：

獨特的硬件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。正如NIST在《硬件安全指南》中所討論的那樣，硬件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)優(yōu)先考慮系統(tǒng)可用性、完整性和安全性，而不是數(shù)據(jù)機(jī)密性。安全方法必須保護(hù)連續(xù)的工業(yè)操作和物理基礎(chǔ)設(shè)施。

硬件網(wǎng)絡(luò)使用不同的協(xié)議 — 工業(yè)通信協(xié)議（Modbus，Profibus，Ethernet/IP，Profinet等）與軟件通信使用的協(xié)議不同，分析網(wǎng)絡(luò)流量的工具必須能夠理解這些協(xié)議。

硬件網(wǎng)絡(luò)攻擊可能難以檢測。 它們可能看起來像正常的硬件網(wǎng)絡(luò)流量，但涉及一個簡單的參數(shù)更改，改變了物理過程。結(jié)果可能是設(shè)施內(nèi)的危險狀況，不正確或不安全的產(chǎn)品制造，設(shè)備損壞或故障，甚至環(huán)境損壞。

硬件設(shè)備的使用壽命是一個挑戰(zhàn)。 經(jīng)常是幾十年，這帶來了許多與年齡相關(guān)的挑戰(zhàn)。設(shè)備可能是在網(wǎng)絡(luò)安全不受重視的時候設(shè)計的。此外，制造商通常會在一段時間后停止支持他們的系統(tǒng)。沒有新的固件更新，舊系統(tǒng)可能會沒有補救關(guān)鍵漏洞的手段。

硬件網(wǎng)絡(luò)有不同的標(biāo)準(zhǔn)和基礎(chǔ)設(shè)施要求。硬件網(wǎng)絡(luò)遵循NEC標(biāo)準(zhǔn)，關(guān)注包括堅固布線、導(dǎo)體尺寸和適用于更高電壓的接地在內(nèi)的安全方面。這需要更耐用的電纜和專為在惡劣的工業(yè)環(huán)境中運行并承載更大電力負(fù)載而設(shè)計的特殊組件。相比之下，軟件網(wǎng)絡(luò)通常遵循ANSI-TIA標(biāo)準(zhǔn)，關(guān)注可靠的通信和網(wǎng)絡(luò)訪問，并配有適合更低電壓的基礎(chǔ)設(shè)施。

硬件網(wǎng)絡(luò)可以由專用架構(gòu)組成。它們可以為設(shè)備組服務(wù)，包括每個設(shè)備連接到另外兩個設(shè)備形成環(huán)形信號路徑的環(huán)形網(wǎng)絡(luò)，以及所有設(shè)備共享單一信號路徑的線性或總線網(wǎng)絡(luò)。

可用性是一個挑戰(zhàn)。 就機(jī)密性、完整性和可用性（CIA）三元組而言，一個旨在指導(dǎo)信息安全政策的模型，硬件網(wǎng)絡(luò)優(yōu)先考慮可用性，因為停機(jī)會直接影響生產(chǎn)。

低延遲連接 用于機(jī)器人、伺服系統(tǒng)和其他反饋控制回路的控制系統(tǒng)依賴于可預(yù)測、一致、低延遲的網(wǎng)絡(luò)連接。這些系統(tǒng)使用精確時間協(xié)議（PTP），這需要低延遲以有效地在全網(wǎng)范圍內(nèi)同步時鐘。這種時鐘同步能夠?qū)崿F(xiàn)精確控制和實時協(xié)調(diào)行動。

制定分層的 硬件 網(wǎng)絡(luò)安全方法

強大的網(wǎng)絡(luò)安全涉及多種防御方法的疊加，每種方法都發(fā)揮補充作用，以增強設(shè)施的防御能力。雖然完整的列表超出了本文的范圍，但硬件網(wǎng)絡(luò)架構(gòu)的基本最佳實踐包括：

軟件和硬件網(wǎng)絡(luò)的分離，包括工業(yè)非軍事區(qū)（iDMZ）

雙重防火墻以保護(hù)邊界并實施微分段規(guī)則

訪問控制以確保只有經(jīng)過身份驗證和授權(quán)的用戶可以訪問硬件設(shè)備

通過跳板主機(jī)（一臺安全計算機(jī)）進(jìn)入硬件網(wǎng)絡(luò)的入口點

將運營技術(shù)網(wǎng)絡(luò)劃分為功能區(qū)的微分區(qū)

威脅檢測系統(tǒng)持續(xù)監(jiān)控網(wǎng)絡(luò)流量以檢測可疑的異常情況。

對于已經(jīng)建成的網(wǎng)絡(luò)，完成這些努力是可能的；在不同的預(yù)算水平上加強安全措施以保護(hù)設(shè)備還為時尚早。