把工业网络融合到公司AD“域”中并且若通过外网访问必须经过VPN认证，公司工业网络划分独立VLAN并且与部分关系网段建立信任关系，网络节点使用工业交换机及路由器使用无线WLAN禁用SSID广播采用WPA加密方式，若要将PLC的相关信号数据放到公司内网上或者企业系统必须在工业网侧建立独立服务器与内网进行中继交互，禁用工业网络DHCP服务器使用静态IP，合理规划IP地址及网段。开放一些只与通信有关的端口开启ACL路由防火墙可以进行MAC地址绑定认证，当然用西门子的PLC最好使用西门子的工业交换机一些安全功能是以西门子工业网络为目标而研发的，总之以太网络安全从OSI的最低层物理层到最高层应用层这7层分别采取一些措施来加固网络安全与降低风险，避免最有可能发生的基本网络隐患，防范高级网络泄密。