保障我國工控系統乃至關鍵基礎設施的安全，應從建立工作機制、制定標準、提高測評能力、培養工控安全人員信息安全意識等幾方面推進。

一是建立主管部門和工控系統企業的聯動工作機制。

政府和工控企業應建立一種聯動工作機制，政府提供政策支持，企業自身做好管理和技術支持，二者協調統一。相關企業和科研機構應對出現的安全事件的原因分析總結，及時發現我國現有工控系統的隱患并給出解決方案。同時，政府指導推動工控行業和優勢企業，發展具有自主產權的工控系統的核心軟硬件，改變目前這種嚴重依賴關鍵技術產品進口的不利局面，加速提升我國在工控系統方面的核心競爭力，掌握工控產業發展的主動權。

二是加快制定工控系統信息安全國家標準。

依據工業和信息化部發布《關于加強工業控制系統信息安全管理的通知》(工信部協[2011]451號文)和《國務院關于大力推進信息化發展和切實保障信息安全的若干意見》(國發〔2012〕23號)等相關文件，并結合ISO/IECJTC1/SC27、IEC62443、NISTSP800-82等工控安全相關國際國外標準，從工控系統的技術線、管理線出發，以工控系統安全管理標準帶動工控系統技術標準制定，統籌工控安全產業發展，建立標準體系，維護工控系統信息安全。

三是加強工控系統安全評估能力建設。

目前，國際上工控系統的物理安全測評認證主要由歐盟、德國、英國主導，工控系統核心安全數據、核心評估工具均被國外企業和評估機構壟斷。在工控系統信息安全測評領域，我國也剛剛起步，亟須加強測評技術研究、測評工具開發、測評環境建設等能力提升工作，逐步形成我國獨特的工控系統信息安全測評體系和工控系統網絡安全審查體系。

四是加強工控系統企業信息安全意識。

當前，很多工控安全事件都是由于企業信息安全管理不當或員工缺乏信息安全意識的誤操作引起的，因此，相關企業在對系統進行管理時要對管理人員進行信息安全培訓，國家有關主管部門可定期對管理和操作人員進行考核認證，并建立問責機制。此外還可以委托相關信息安全測評機構建立演練模擬平臺，定期對企業員工進行信息安全事故演練，模擬在面對工控安全突發事件時的應急響應。

更多資訊請關注工業安全頻道