PROFIBUS DP besitzt keinerlei native Security (keine Verschlüsselung, keine Authentifizierung); der Schutz beruht vollständig auf der physikalischen Isolation des Busses (dediziertes RS-485-Segment, nicht mit einem allgemeinen Netzwerk verbunden).

PROFIBUS-Security folgt dem Prinzip 'Schutz durch Isolation' im Sinne einer physikalischen Defense in Depth: Der RS-485-Bus ist dediziert und nicht direkt mit dem allgemeinen Ethernet verbunden, für einen Zugriff ist physischer Zutritt zu den Schaltschränken erforderlich, und auch Diagnoseangriffe verlangen Spezialwerkzeug und Fachwissen, sind also nicht beliebig zugaenglich. Ein Remote-Risiko aus dem Netz existiert praktisch nicht (anders als bei über das Internet erreichbarem Modbus TCP). Die Schwachstelle: Ein böswilliger Bediener mit physischem Zugriff kann alles manipulieren. Die Modernisierung geht über eine Migration auf PROFINET mit Security Classes, in denen Verschlüsselung verfügbar ist.

Eselsbrücke: PROFIBUS-Security = 'Schloss am Schaltschrank statt Schlüssel im Telegramm'; die Tür ist die einzige Verteidigungslinie.