信息安全、网络可用性和可靠的通信是确保一个公司商业成功的三个主要特征。针对自动化网络的攻击，或者从互联网对自动化网络未经授权的接入尝试，自动化系统的管理员都应该给予高度警惕。除此之外，在系统网络中由公司职员或外部服务人员造成的有意或无意的安全威胁，同样威胁到自动化生产过程。信息、生产过程以及操作过程的安全比以往任何时候都更为重要。

    安全并非是一个静态过程，而是一个动态过程。在这个过程中，很难对“虚拟”风险进行评估。然而，人们必须针对风险进行有效的防卫，并且根据最新的技术检测这些防卫的有效性并进一步加以改进。对于安全等级的改进应当从风险的定义和评估开始。充分认识风险有助于适当的应对风险。

    风险或者威胁总是在薄弱环节出现。在每个案例中，必须为具有潜在高风险的薄弱环节确定相应的优先级，并根据不同的优先级采取防范措施。区分优先次序涉及从经济角度衡量风险，并且与相应的安全措施的代价进行平衡。