楼主的这个题目很好，但是似乎不是针对工业网络大部分是普通的互联网的论述，西门子在走进博途的时代（或者工业4.0）在加大对自动化系统本身安全投入无论是硬件还是软件，300/400淘汰一部分也是出于这个原因，当然西门子对于工业网络安全本身有着更好的选择比如SCALANCE S系列的安全模块我不知道应该叫它VPN服务器或者路由器还是工业网关还是防火墙，当然我提这几个词大家就对于这个产品有个抽象的理解了，知道它的大概功能了，确实scalance s系列的产品确实非常好主要在于它的功能强他的这些功能主要用于西门子工业网络，现在博途V14里面也可以直接组态scalance s的产品不需要SCT工具了也集成到TIA网络了，这点非常好，说实话scalance s系列的产品完全可以单独放到网络中做内外网的防火墙，而使用两个安全模块可以建立VPN实现VPN加密通道访问这个就像远程两个网络在一个局域网上一样，scalance s里面还有支持DCP协议那么可以说在VPN下可以用primary setup tool扫描到远程的西门子设备（这点只是我的想法当然我感觉是对的），当然scalance s也可以单独使用通过softnet security client连接到scalance s的VPN服务器上面。现在最新版的CP也有一些与安全模块类似的功能。在工厂内一般使用的是checkpoint网关或者VPN服务器那么工业上以后scalance s系列将更强，他也支持PPPOE还有DDNS这将是以后远程连接的一大优势。对于scalance安全模块最有特色的是S612与S623，S612有两个以太网口一个是访问外部网络一个是内部网络（当然可以选择做桥接模式或路由模式）而S623有三个以太网口不但具有S612的两个以太网口还有一个DMZ网口直接可以做如工业WEB服务器多好啊，功能完整整合了，我在想在远程工业网络完全可以用scalance s系列的网络产品替代checkpoint vpn防火墙。