根据工业自动化和控制系统自然属性和与他们相关独有安保的考虑，确保远程访问具有高度安全是非常重要的。通过使用多层安保的方法，可以防止远程访问各种潜在安保的威胁。思科和罗克韦尔自动化推荐的方法，能够保证远程访问与现有工厂架构兼容，与使用“深度防御”、结合多种安保方案的理念相一致。虽然现在还没有单一技术和方法，能够实现工业网络的安保，但结合不同技术，对**常见类型的威胁和安保漏洞，可以构成了一个牢固的、具有威慑力的方案，限制了危及安全的影响。实施工业应用远程访问的步骤如下。 1. 使用标准企业远程访问方案，基于客户机的形式，使用IP安保（IPsec）加密的虚拟个人网络（VPN）技术，通过因特网安全地连接企业的边界。VPN的建立需要对远程个人进行远程验证拨入用户服务（RADIUS），这通常是由IT部门组织实施和管理。 2. 使用隔离区（DMZ）/防火墙中的访问控制列表（**），限制远程伙伴通过IPsec到工厂现场的访问。通过隔离区连接到工厂现场，只能使用一种安全浏览器（HTTPS）。 3. 访问一个安全浏览器（HTTPS）门户应用，它运行于隔离区/防火墙上。这要求再次登录/验