美国工业互联网安全框架由以下组织共同编写，所引用信息通过IIoT系统收集

　　物联网的发展包括智能电网，连接的医疗设备和医院，智能交通，智能工厂和其他网络物理系统的出现。通过软件解决方案连接的对象，设备和传感器的集合不断增长，达到数十亿。根据IDC的研究，到2020年，连接设备的数量将超过300亿！随之而来的大量有源和无源互连设备以及相关数据带来了复杂的安全挑战。

　　网络安全是一种无法区别的威胁。无论规模大小，企业都可能受到系统内部和外部的意外来源的攻击，无论是有意还是无意的。这是对世界安全的重大威胁。应对这一挑战，对于工业物联网，工业4.0和工业互联网革命的成功至关重要。为此，IIC成员已开发出通用的安全框架和评估工业物联网系统中网络安全性的方法。

　　有效的商业决策是工业安全计划的重要组成部分。安全风险，以及不同防御姿态的成本和收益，都应该受到业务决策者的重视，而业务决策者往往不了解安全分析和具体应对措施。

　　IIoT系统制造商、系统集成商、所有者和操作员应建立和维护一个提供治理、计划和赞助的安全流程.组织的安全活动应该与整个业务目标和风险策略保持一致

　　工业互联网的损害可能包括运行的中断，系统的破坏和泄露敏感的业务和个人资料，造成知识产权损失，对公司商誉受损，客户流失。但加强安全可能会导致更多的投资和更大的时间来部署，它可能会对用户体验产生负面影响。这些

　　采取和避免损失所节省的成本。工业系统安全工程保护系统免受错误、事故和恶意的侵害，一致、全面和定义明确的操作程序和保护策略。

　　工业物联网(IIoT)系统的实现必须提供端到端的服务，从边缘到云端的安全。这包括加强终端设备，保护，通信、管理和控制策略和更新，以及使用分析和远程。

　　访问管理和监控整个安全过程。理想情况下，安全和实时态势感知应该跨越信息技术(IT)和操作技术(OT)，子系统不会干扰任何操作

　　业务流程。设计中必须考虑安全性，并且应该尽早评估风险，而不是在事后才考虑安全问题。

　　但使用最新且安全技术的新部署并不总是如此可行的。由于工业系统的平均寿命目前是19年，因此安全技术通常必须围绕一组现有的遗留系统，而这些系统很难做到改变。所有受影响的部分——制造商，系统集成商和设备所有者/操作人员必须参与进来，以创建更安全的系统可靠的IIoT系统。

　　由于没有单一的“最佳方式”来实现安全性和实现足够安全的行为，技术构建模块应该支持一个符合逻辑的纵深防御战略。