首先是標準制定和政策引導。國家層面應繼續積極推進工控系統安全研究和相關管理標準的制定與實施。美國非常重視ICS安全研究，在工控安全領域進行了大量工作，已經形成了完整的ICS信息安全管理體制和技術體系。相比之下，我國在工控系統安全領域的工作雖起步較晚，但重視力度不斷加大。

     隨著工業互聯網時代的加速來臨，推進工業互聯網安全保障體系建設和能力建設，工控系統信息安全的重要性可以說已經上升到戰略高度。另外，針對我國工控系統對外國依賴較嚴重的問題，國家應從政策上加以引導，在關鍵行業推進部署自主研發的工控系統，推進本質安全。

       其次是企業內控。一方面，企業要加強控制系統與互聯網之間的安全防護級別。在信息網絡與控制網絡之間要安裝有效的工控防火墻設備，確保跨網絡之間的通信行為受到嚴格監管；在網絡內部還可以通過劃分VLAN等手段，進行流量安全隔離。另一方面，要做好信息系統的安全防護。

       對于面向互聯網提供的服務，企業要通過安全認證手段提升服務的安全訪問級別，并通過滲透測試增加Web服務的防攻擊能力。最后，針對智能制造變革引入的新安全問題，企業要與時俱進，注重企業安全團隊人才建設，并做到及時的知識更新，增強安全防御的技術力量。

       最后，工控研發廠商應重視漏洞管理和自主創新。一方面，對于工控系統的組件，要重視系統暴露出來的漏洞，安排專人對工控設備做定時的升級和打補丁操作，并及時更新殺毒軟件，夯實安全基礎工作。另一方面，廠商要重視研發具有獨立知識產權的技術，提升企業的本質安全水平。最后，對于應用于關鍵信息基礎設施和關鍵行業的核心控制系統，可引入可信計算技術增強主動防御。

       安全與發展是“一體之兩翼、驅動之雙輪”，需要我們正確認識安全與發展的關系。智能制造環境下的工控系統雖然面臨諸多新的安全挑戰，但信息化融合工業化推進制造業高質量發展之路仍將一往無前。

（本文轉載自電子發燒友網，如有侵權，請聯系刪除）