保障我國工控系統(tǒng)乃至關鍵基礎設施的安全，應從建立工作機制、制定標準、提高測評能力、培養(yǎng)工控安全人員信息安全意識等幾方面推進。

一是建立主管部門和工控系統(tǒng)企業(yè)的聯(lián)動工作機制。

政府和工控企業(yè)應建立一種聯(lián)動工作機制，政府提供政策支持，企業(yè)自身做好管理和技術支持，二者協(xié)調統(tǒng)一。相關企業(yè)和科研機構應對出現(xiàn)的安全事件的原因分析總結，及時發(fā)現(xiàn)我國現(xiàn)有工控系統(tǒng)的隱患并給出解決方案。同時，政府指導推動工控行業(yè)和優(yōu)勢企業(yè)，發(fā)展具有自主產權的工控系統(tǒng)的核心軟硬件，改變目前這種嚴重依賴關鍵技術產品進口的不利局面，加速提升我國在工控系統(tǒng)方面的核心競爭力，掌握工控產業(yè)發(fā)展的主動權。

二是加快制定工控系統(tǒng)信息安全國家標準。

依據工業(yè)和信息化部發(fā)布《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》(工信部協(xié)[2011]451號文)和《國務院關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》(國發(fā)〔2012〕23號)等相關文件，并結合ISO/IECJTC1/SC27、IEC62443、NISTSP800-82等工控安全相關國際國外標準，從工控系統(tǒng)的技術線、管理線出發(fā)，以工控系統(tǒng)安全管理標準帶動工控系統(tǒng)技術標準制定，統(tǒng)籌工控安全產業(yè)發(fā)展，建立標準體系，維護工控系統(tǒng)信息安全。

三是加強工控系統(tǒng)安全評估能力建設。

目前，國際上工控系統(tǒng)的物理安全測評認證主要由歐盟、德國、英國主導，工控系統(tǒng)核心安全數(shù)據、核心評估工具均被國外企業(yè)和評估機構壟斷。在工控系統(tǒng)信息安全測評領域，我國也剛剛起步，亟須加強測評技術研究、測評工具開發(fā)、測評環(huán)境建設等能力提升工作，逐步形成我國獨特的工控系統(tǒng)信息安全測評體系和工控系統(tǒng)網絡安全審查體系。

四是加強工控系統(tǒng)企業(yè)信息安全意識。

當前，很多工控安全事件都是由于企業(yè)信息安全管理不當或員工缺乏信息安全意識的誤操作引起的，因此，相關企業(yè)在對系統(tǒng)進行管理時要對管理人員進行信息安全培訓，國家有關主管部門可定期對管理和操作人員進行考核認證，并建立問責機制。此外還可以委托相關信息安全測評機構建立演練模擬平臺，定期對企業(yè)員工進行信息安全事故演練，模擬在面對工控安全突發(fā)事件時的應急響應。

更多資訊請關注工業(yè)安全頻道