施耐德电气针对工业控制系统的信息安全挑战，提出了设备级、系统级和管理级的三级纵深防御体系，建议中国企业应及时提升设备级安全防护能力、兼顾系统级和管理级防护，“自下而上”逐步推进安全防护策略，从而有效地提升信息安全整体水平。

施耐德电气PlantStruxture™协同自动化控制系统架构下的纵深防御信息安全解决方案，包括设备级、系统级和管理级的三级纵深防护体系。涉及安全计划、网络分隔、边界保护、网段分离、设备加固以及监视和更新6大安全防御步骤。其中，设备级防护侧重于提升每个设备的信息安全能力;系统级防护的目标是设计安全的控制系统架构，以提升控制系统的整体信息安全功能;管理级防护的作用是规范管理、完善安全策略，增强控制系统的信息安全功能。而其中设备级防护是施耐德电气三级纵深防御信息安全解决方案的核心和基础。

“管理级防护会受到人为因素的影响。人的素质及操作疏忽都可能导致信息安全问题的发生。另外，将本身存在信息安全隐患的设备级产品整合到系统中，也会导致‘带病上岗’的现象。”王斌先生说，“通过将信息安全功能集成到设备本身，将大大提升工控系统的防护能力。尤其是对于那些不具备系统级防护和管理级防护能力的工控系统，我们更建议用户采用设备级防护，比如 PLC、以太网交换机和SCADA软件等。”

施耐德电气设备级防护解决方案可以帮助企业将信息安全防护功能集成在控制设备上，以最少的资金及人员投入来最大限度地提升工控系统的安全防护能力。设备级防护不仅可以通过模板固件升级、软件安全辅助功能设置，帮助企业增强工控设备的信息安全防护能力;还可以通过选择工业级管理型交换机，采用“增强型”密码、关闭未使用端口、端口地址绑定、网络风暴限制、组播过滤、环网冗余等一系列具体技术措施，来极大地提升用户防范物理入侵的能力，增强工控系统的可用性、可靠性和安全性。这种以设备级防护为基础，“自下而上”逐步推进的安全防护整体解决方案，可以让企业摆脱传统安全解决方案中过于依赖管理政策、制度以及人员能力和操作规范等诸多不可控因素或不完备设施的条件限制。