系统陈旧并不能为安全漏洞提供豁免 棕地安全：不仅要升级现有系统的功能，还要可靠防范黑客入侵。

现有状态与安全相去甚远。如果有人认为自有设备和系统已经陈旧到无需云计算等技术就能可靠运行，因此生产系统不会遭到网络攻击，那就大错特错了。系统陈旧并不能为安全漏洞提供豁免，更无法规避因IT-OT安全防护不足所引发的后果

制造企业将计划性改造（即对现有工厂或系统进行翻新或现代化改造）与现有数据网络分析相结合，是有充分理由的。与此同时，企业还采取措施抵御网络攻击。

Hauke Kästing根据其菲尼克斯电气安全专家的经验指出：“如果有人认为自有生产系统中存在无法从外部访问的隔离式解决方案，那就大错特错了。“ “仅需一个以太网连接器便已足够，尤其是当内部肇事者在不知不觉中为黑客打开生产系统大门时。”

在Hauke Kästing看来，网络事故通常由包括公司员工在内的内部肇事者引起，他们没有恶意，更谈不上犯罪意图。“他们可能只是想在夜间值班时，使用主控PC机上的闲置USB端口给自己手机充电。如果设备上有恶意软件，就会感染整个生产系统。“

若此类设备连接到单一扁平网络，既无细分的分组子网，也没有隔离VLAN（虚拟局域网），那么就没有什么可阻挡攻击了。

系统用户有必要对IT-OT基础设施进行全面的安全分析，尤其是在改造过程中。如果棕地现代化改造旨在替换掉老旧的工厂控制系统，那么这点就显得尤为重要。此类项目通过集成远程维护访问、能源测量数据采集和预测性维护，助力提高生产率和可用性。

工厂车间操作技术现已实现与办公区域信息技术的融合贯通。一旦实现实时设备评估，或是将传统现场总线技术升级为工业以太网通信，即可结束孤岛状态。

Arntz Optibelt位于德国赫克斯特 (Höxter)，展示了如何在持续运营期间建立可靠的安全架构。这家全球领先的传动带制造商面临着诸多挑战，如升级老旧网络架构和可靠提高安全性。