EPA是面向工業過程自動化的以太網絡。就實際應用體系結構而言，工業控制以太網分為以下兩類。

1.只有Intranet的體系結構

這類體系結構的網絡只被企業內部使用。這種結構中，只有內部通信,現場級自動化單元與車間級網絡相連接,因這是專用的LAN，存在的安全風險主要源於內部入侵和廣播風暴或連接溢出。內部入侵表現為錯誤的訪問(如基於錯誤的IP位址的誤理解)、惡意訪問(對員工的破壞不中意；機密信息的竊取；PLC變量、程序或配置的數據破壞)、非授權訪問(用未授權的服務，如上傳/下載PLC程序、修改PLC數據）。廣播或連接可能來自車間級、 Intranet級或辦公網絡級的系統廣播和工具掃描。

2.包含 Extranet的體系結構

這類體系結構的網絡顺利获得公用的共享網絡(如PSTN、租賃線、Internet等)與外部相連。該體系結構中,自動化單元中的儀器儀表能被員工或與公司有業務關聯的人員遠程訪問。為達到安全要求,PSTN連接一般要求由管理員身份認證,之後建立物理連接並讓它可用。外部連接可基於 Internet來實現:員工可藉助其本地ISP訪問Internet。

這類體系結構中，遠程控制軟件(如PC Anywhere)還能安裝在遠程站點的PC上。顺利获得PSTN，用戶能基於點到點連接訪問遠程訪問服務器RAS,或基於ISP给予的Internet連接訪問網絡。在前一種情況下,攻擊要求道遠程 Modem電話號碼;後一種情況,網絡攻擊是可能的(如網絡掃描、特洛伊木馬)。

安全威脅源於非法訪問和操作錯誤的訪問(假的IP位址)。其中非法訪問是工業間諜(遠程用戶訪問不是自己擁有的資源,如訪問競爭對手儀器設備中的機密信息)、攻擊或破壞活動(主要基於已知 Modem電話號碼和連接的可用性實現)。