Auf der anderen Seite ist der Betrieb dieser Systeme so sensibel, dass ein unbefugter Eingriff im schlimmsten Fall gravierende Störungen im Betrieb verursachen kann, wenn z.B. die Steuerung einer Maschine manipuliert wird. Der Vorteil alle Systeme in EINEM Netzwerk zu betreiben, verkehrt sich so - sicherheitstechnisch gesehen - ins Gegenteil.

Hier gilt dann die Notwendigkeit einer sauberen Trennung. Die einfachste Lösung: die industrielle Technik in einem eigenen Netzwerk / LAN kapseln und so komplett gegenüber der Struktur des (weitgehend öffentlichen und i.d.R. unsicheren) Standard Firmennetzwerkes isolieren. Zugriff bekommt nur, wer Zugriff benötigt! Die Industrie Systeme und die zur Verarbeitung notwendige Technik (SQL Server / FTP Server) werden mittels eigener IP Adressen in einem eigenen Subnetz betrieben, so dass kein Zugriff entfernter Netzwerke oder unbefugter Clients möglich ist. Die Lösung separater Subnetze gffs. untereinander mit Firewall getrennt ist dann auch der Grundstein zur Erfüllung der zur IT Norm Sicherheit gem. IEC62443
