控制系统越来越开放，互操作性也越来越强，但随之而来的是控制系统越容易受恶意行为的攻击，无论是内部的还是外部的攻击。为了避免所谓的“接入就是灾难(plug and plague)”，以下给出一些建议：

　　摒弃一些对安全的错误的观点。通常的误解包括，安全性是个IT问题，而不容易引起重视的(如PLC、DCS或其他控制系统)是比较安全的。其他的错误理论还有，防火墙能解决一切问题等。

　　进行风险分析的安全评估，包括这些控制系统，IT和其他。排列风险、资产和安全性的重要性。在任何计划的重心都是工厂资产，但向外部扩展 就是运行系统的安全性(和远程读取)、应用安全、侵入检测、病毒防护、防火墙和备份及系统瘫痪恢复。

　　建立规则，通信和培训，不断完善规则。可见性和一致性能帮助减少产生故障的因素。

　　技术不断完善 支持安全性。提供补丁或升级帮助。

　　安全性还需要面对各种改变;不断进行升级和管理;对相关的文件和培训进行适当的改变。这不是一项一次性的工作，你必须的不断的评估、审核、检查、修订、培训。