1.找出它們：如果你不知道你是否擁有連接到局域網的電力管理系統，看一看數據中心、單位環境控制和智能電網計劃。

        2.訪問風險：特別注意那些地方：將以前的冗余和獨立系統，現在無意中連接到一個普通TCP/IP網絡。標識那些系統需要彼此分開的地方，以及同更泛局域網訪問分開的地方。

        3.制定政策：為樓宇與電力管理系統中的采購、連接和管理制定政策。建立權利界限、整合IT政策和培訓那些可能沒有安全經驗的設備相關人員。

        4.實施控制：從邏輯上劃分網絡，通過網絡層控制，將它們同泛局域網流量以及它們彼此之間相互隔離。分離系統應該是獨立和冗余的。加強樓宇和電力管理的驗證和授權機制。

        5.監控：將這些系統中的事件日志和安全日志提取到你的泛監控基礎設施中去。

        6.審計：在你的常規內部和外部審計內容中包括最近融合的網絡，以確保措施的執行和控制的有效性。

        如果你對數據安全負責的話，你的工作現在應該已經擴展到包括樓宇、電力和物理安全系統在內的許多領域。你或許還不知道它，但是這種系統已經出現在你的數據中心里，并且逐步擴展到你的單位和分支辦公室。這一次，你或許可以在下個蠕蟲破壞你的數據中心或你的單位前，通過關閉電源來戰勝威脅。