在工业自动化领域，“安全”一词指的是设备的功能安全，意思是保护人员和环境不受来自机器的可预见威胁的伤害，剩余风险或多或少总是存在的，只是剩余风险不能超过可接受的水平。通过使用安全继电器和安全开关等部件，以确保机器处于安全的状态，即使出现出问题时，也不会对人、机器和环境造成危害。　　工业信息安全的威胁来源　　随着IT技术的融入，设备还面临着来自网络世界的威胁，工业信息安全的威胁来源主要来自以下三个方面：　　1.外部攻击　　a.恶意网络攻击　　b.工业间谍活动　　c.勒索病毒　　2.内部攻击　　a.通过U盘等植入恶意软件　　b.通过骗取员工信任等方式，将其作为自愿的工具　　3.无意的违规　　设备配置错误或者操作失误　　安全策略的实施　　在安全防护策略方面，硬件相关的主要有如下几类措施：　　1.防火墙　　实施安全策略的一种措施是通过专用设备对网络进行保护。尽管路由器和交换机可以支持安全机制，但防火墙仍然扮演着重要的角色。这里涉及的是软件解决方案或设备(硬件和软件的组合)，它们基于单独定义的规则监视整个数据流量并具有深度包检查或入侵检测等功能。防火墙的配置通常比较复杂，需要具备丰富的IT 知识