識別工控系統(tǒng)網(wǎng)絡(luò)中的設(shè)備，一經(jīng)查詢到右安全隱患或者已知漏洞的設(shè)備的存在就及時修復，對于一些不便停機升級的設(shè)備進行隔離保護，將工控系統(tǒng)網(wǎng)絡(luò)中的所有非必要的通訊端口關(guān)閉掉。

2.準入控制

準入控制就是對網(wǎng)絡(luò)邊界進行保護，按照相關(guān)規(guī)范對接入網(wǎng)絡(luò)的終端設(shè)備進行檢查，杜絕不安全的設(shè)備在未經(jīng)充分檢查下就接入工控系統(tǒng)。

3.備份與恢復

是不是的對重要的信息進行備份，如生產(chǎn)資料和系統(tǒng)等，備份的文件需要用單獨的設(shè)備離線儲存，或者保存到其他安全的環(huán)境中，并準備相應的恢復計劃。

4.事后追查能力

為了確保工控系統(tǒng)在被攻擊后可以快速追查攻擊來源、造成的影響以及所有設(shè)備是否已經(jīng)被*恢復，組織需要具備良好的事后追查能力。

5.安全培訓

什么安全都少不了人和設(shè)備的結(jié)合，組織不能*的依靠安全設(shè)備或管理制度，只有兩者相互配合才能有效的達到安防的效果。我們要加強工控系統(tǒng)操作人員的安全意識，做好安全培訓工作，杜絕相關(guān)操作人員再出現(xiàn)下載不明文件、點擊不明鏈接等高危操作而導致的危險入侵。