一個穩定的物理結構需要至少三根支撐

，工業網絡安全也需要三根“支柱”作為有效網絡安全的基礎控製工程網版權所有，這三根支柱就是技術、政策和法規、還有人。

　　分層網絡

　　第di一yi根gen支zhi柱zhu是shi技ji術shu，安an全quan技ji術shu也ye是shi最zui容rong易yi識shi別bie和he量liang化hua的de
，因yin此ci也ye是shi組zu織zhi網wang絡luo安an全quan工gong作zuo的de主zhu要yao關guan注zhu點dian。然ran而er
，盡jin管guan技ji術shu非fei常chang重zhong要yao，它ta也ye並bing不bu就jiu比bi其qi他ta兩liang根gen支zhi柱zhu更geng加jia不bu可ke或huo缺que。安an全quan技ji術shu管guan理li用yong戶hu和he係xi統tong的de授shou權quan
、接入控製、防火牆、病毒保護軟件、數據加密
、網關、入侵檢測係統、網絡聯機控製係統和網絡安全。

　　基ji於yu技ji術shu的de網wang絡luo安an全quan係xi統tong就jiu像xiang門men上shang的de鎖suo和he建jian築zhu物wu內nei的de移yi動dong探tan測ce器qi。它ta們men可ke以yi提ti供gong對dui於yu非fei專zhuan業ye攻gong擊ji的de保bao護hu
，但dan是shi如ru果guo是shi專zhuan業ye攻gong擊ji，任ren何he技ji術shu都dou無wu法fa防fang範fan。最zui近jin
，美mei國guo國guo土tu安an全quan部bu的de專zhuan家jia在zai一yi些xie會hui議yi上shang展zhan示shi了le侵qin入ru控kong製zhi係xi統tong是shi多duo麼me的de容rong易yi。這zhe些xie被bei侵qin入ru的de係xi統tong實shi際ji上shang也ye擁yong有you配pei置zhi完wan好hao的de防fang火huo牆qiang，有you多duo層ceng密mi碼ma保bao護hu，並bing且qie有you網wang絡luo接jie入ru控kong製zhi的de侵qin入ru探tan測ce係xi統tong。這zhe些xie仿fang真zhen的de入ru侵qin顯xian示shi
，需xu要yao實shi施shi多duo種zhong技ji術shu才cai能neng構gou建jian有you效xiao的de網wang絡luo安an全quan工gong業ye係xi統tong。

　　有效的政策

　　diergenzhizhujiushiyixiliexianyouzhidingwanhaodezhengcehefagui。zhengcehefaguiquedingleruheyiyizhongyouxiaodefangshiyingyongjishuanquanjiejuefangan。tamenkeyianzhaopeizhideyaoqiujiangzhishifengzhuangqilai，haikeyipingjianidewangluoanquanxitong。suoweidezhengcehefaguishouxianshidingyizhidingzongtianquanzhengcedeyiju
，yijiyingyongdaoqitazhengcehefaguidefengxianchengbenguize。anquanzhengcebuxuyaodingyishiyongdejishu。jishujiejuefangankeyigaibian，danshizhengceyinggaidingyichushishisuoyoujishudejutiyaoqiu。zhengcehefaguiyinggaizhenduijutideanquanzuzhi、資產管理、接入控製
、事故管理、商業持續計劃、合規管理、供應商選擇、安全係統維護和通訊管理方式進行設計。

　　安全培訓

　　第三根支柱則是經過培訓和激勵的人員。如果沒有合適的人員支持的話，即便是最好的技術

、zhengcehefaguiyebunengxingchengyouxiaodeanquanxitong。nindeyuangongbixuyaoshouguoanquanjishuheanquanchengxufangmiandejiaoyu。anquanchengxufangmiandejiaoyuchengbenyibanbijiaodi，keyijichengdaogongsiqitadeyouguananquanhefaguifangmiandepeixunyiqi。eranquanjishufangmiandejiaoyuyibanxuyaojiezhuwaibupeixun，yincibijiaoanggui

，danshiruguojishubixuyaohelianzhuangheshiyongdehua
，zhexianggongzuoyoushibibukeshaode。meiyoujingguopeixundegongzuorenyuananzhuangheweihujishujiejuefangan，jiuhenrongyichuxiananquancuojiao。chucizhiwai
，jibianshishouguozuilianghaojiaoyuderenyuanyebixuyaojinxingjili，rangtamenzhengquedizhixingzhengcehefagui。jilishiyaorangrenmenlijiexitongdexiaoguoyijizhengcehefaguidezhidingchuzhong。haiyouyidianfeichangzhongyao，jiushiyaorangyuangonglejie
，zhuyilibujizhonghesongxiedecaozuodoukenenghuiduitamendegongsi、工作乃至社會造成非常惡劣的影響。激勵還包括對政策和法規進行補充，讓員工提出改進安全政策和法規的建議。

　　工業網絡安全係統必須建立一個穩定的技術平台、政策和法規以及人員基礎之上。如果有一個元素缺失
，係統的性能就會受到削弱，並且容易受到攻擊，給安全、企業、工作和社會帶來嚴重的後果。