Các mạng đáng tin cậy được biểu thị là các mạng trong ranh giới bảo mật của bạn và nói chung là các mạng mà nó đang cố gắng bảo vệ. Máy tính trên mạng đáng tin cậy chắc chắn có thể truy cập các dịch vụ của bộ phận như NFS (đĩa gia đình và dự án), NIS (tài khoản phân tán và nhiều dữ liệu), máy in, gói phần mềm, v.v.
Quyền truy cập vào mạng này được bảo mật cho các máy do Nhân viên Phòng thí nghiệm giám sát, để bảo mật thông tin nhạy cảm và duy trì khả năng truy cập các tài nguyên của bộ phận. Danh sách các máy gần đây trên mạng đáng tin cậy có thể được đặt tại đây.
Kiến trúc mạng tin cậy (TN) sử dụng các tiêu chuẩn, giao thức và thiết bị phần cứng hiện tại để triển khai “tin cậy”. Mạng tin cậy hỗ trợ các dịch vụ bảo mật quan trọng bao gồm xác thực người dùng, kiểm soát nhập thiết bị mạng toàn diện và xác minh tình trạng thiết bị cuối, kiểm soát truy cập dựa trên chính sách, lọc lưu lượng và tự động khắc phục các thiết bị không tuân thủ và kiểm tra.
Trong một mạng đáng tin cậy, nó cần tối thiểu hai NAD (thiết bị chuyển mạch bằng tường lửa) và một máy chủ AAA. Doanh nghiệp có thể thêm nhiều PVS nếu cần, ví dụ:máy chủ xác thực chống vi-rút để cung cấp cho thiết bị tính năng bảo vệ chống vi-rút cập nhật, máy chủ quản trị bản vá để kiểm tra xem thiết bị có đúng bản vá hay không và máy chủ xác thực phần mềm để kiểm tra tính xác thực của phần sụn thiết bị đã cài đặt. Việc kết hợp nhiều PVS chèn vào chi phí của TPCN, nhưng cải thiện tính bảo mật.
Tất cả các NAD (bộ chuyển mạch, bộ định tuyến, điểm truy cập không dây, v.v.) phải hỗ trợ chức năng mạng đáng tin cậy. Một số nhà cung cấp cung cấp các sản phẩm có chức năng mạng đáng tin cậy. Do đó, nếu một doanh nghiệp đang sử dụng thiết bị mới, việc thực hiện TPCN có thể rất hiệu quả về mặt chi phí. Các hệ thống trước đây có thể chứa các nâng cấp thiết yếu, có thể tốn kém.
Các thiết bị khách có thể cần cập nhật phần mềm và chương trình cơ sở để cung cấp chức năng mạng đáng tin cậy. Một người dùng mạng đáng tin cậy là cần thiết để xác thực với máy chủ AAA và để gửi các giá trị tư thế. Đối với các ứng dụng an toàn, chip TPM có thể được sử dụng để kiểm tra cấu hình và thu được chữ ký tư thế.
Các thiết bị bao gồm RTU và PLC thường không có TPM nhưng vì một số RTU đã đi kèm với máy chủ web tích hợp, nên việc chèn TPM vào các thiết bị này có thể áp dụng được, đặc biệt nếu các quy định của chính phủ yêu cầu thực hiện các kiến trúc ICS đáng tin cậy.
Quản trị viên sử dụng các bản cập nhật hệ thống bằng cách ra lệnh cho các yêu cầu mới trong AAA và PVS. Máy chủ AAA hướng dẫn các thiết bị về chính sách mới. Nếu các thiết bị có bản cập nhật, chúng sẽ kiểm tra thực tế này bằng PVS và vẫn ở trong mạng. Do đó, máy chủ thích hợp hỗ trợ họ các bản vá lỗi cần thiết (hoặc tự động cài đặt các bản vá lỗi), nhờ đó họ có thể vào mạng.
TPCN có các vấn đề về tính khả dụng giống như các PCN truyền thống sử dụng các bản vá lỗi có thể khiến các phần tử gặp sự cố. Do đó, mỗi bản vá hoặc bản cập nhật phải được kiểm tra kỹ lưỡng trước khi được đặt trên máy chủ AAA.