保障我國(guó)工控系統(tǒng)乃至關(guān)鍵基礎(chǔ)設(shè)施的安全，應(yīng)從建立工作機(jī)制、制定標(biāo)準(zhǔn)、提高測(cè)評(píng)能力、培養(yǎng)工控安全人員信息安全意識(shí)等幾方面推進(jìn)。

　　一是建立主管部門和工控系統(tǒng)企業(yè)的聯(lián)動(dòng)工作機(jī)制。

　　政府和工控企業(yè)應(yīng)建立一種聯(lián)動(dòng)工作機(jī)制，政府提供政策支持，企業(yè)自身做好管理和技術(shù)支持，二者協(xié)調(diào)統(tǒng)一。相關(guān)企業(yè)和科研機(jī)構(gòu)應(yīng)對(duì)出現(xiàn)的安全事件的原因分析總結(jié)，及時(shí)發(fā)現(xiàn)我國(guó)現(xiàn)有工控系統(tǒng)的隱患并給出解決方案。同時(shí)，政府指導(dǎo)推動(dòng)工控行業(yè)和優(yōu)勢(shì)企業(yè)，發(fā)展具有自主產(chǎn)權(quán)的工控系統(tǒng)的核心軟硬件，改變目前這種嚴(yán)重依賴關(guān)鍵技術(shù)產(chǎn)品進(jìn)口的不利局面，加速提升我國(guó)在工控系統(tǒng)方面的核心競(jìng)爭(zhēng)力，掌握工控產(chǎn)業(yè)發(fā)展的主動(dòng)權(quán)。

　　二是加快制定工控系統(tǒng)信息安全國(guó)家標(biāo)準(zhǔn)。

　　依據(jù)工業(yè)和信息化部發(fā)布《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》(工信部協(xié)[2011]451號(hào)文)和《國(guó)務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》(國(guó)發(fā)〔2012〕23號(hào))等相關(guān)文件，并結(jié)合ISO/IEC JTC1/SC27、IEC 62443、NIST SP800-82等工控安全相關(guān)國(guó)際國(guó)外標(biāo)準(zhǔn)，從工控系統(tǒng)的技術(shù)線、管理線出發(fā)，以工控系統(tǒng)安全管理標(biāo)準(zhǔn)帶動(dòng)工控系統(tǒng)技術(shù)標(biāo)準(zhǔn)制定，統(tǒng)籌工控安全產(chǎn)業(yè)發(fā)展，建立標(biāo)準(zhǔn)體系，維護(hù)工控系統(tǒng)信息安全。

　　三是加強(qiáng)工控系統(tǒng)安全評(píng)估能力建設(shè)。

　　目前，國(guó)際上工控系統(tǒng)的物理安全測(cè)評(píng)認(rèn)證主要由歐盟、德國(guó)、英國(guó)主導(dǎo)，工控系統(tǒng)核心安全數(shù)據(jù)、核心評(píng)估工具均被國(guó)外企業(yè)和評(píng)估機(jī)構(gòu)壟斷。在工控系統(tǒng)信息安全測(cè)評(píng)領(lǐng)域，我國(guó)也剛剛起步，亟須加強(qiáng)測(cè)評(píng)技術(shù)研究、測(cè)評(píng)工具開發(fā)、測(cè)評(píng)環(huán)境建設(shè)等能力提升工作，逐步形成我國(guó)獨(dú)特的工控系統(tǒng)信息安全測(cè)評(píng)體系和工控系統(tǒng)網(wǎng)絡(luò)安全審查體系。

　　四是加強(qiáng)工控系統(tǒng)企業(yè)信息安全意識(shí)。

　　當(dāng)前，很多工控安全事件都是由于企業(yè)信息安全管理不當(dāng)或員工缺乏信息安全意識(shí)的誤操作引起的，因此，相關(guān)企業(yè)在對(duì)系統(tǒng)進(jìn)行管理時(shí)要對(duì)管理人員進(jìn)行信息安全培訓(xùn)，國(guó)家有關(guān)主管部門可定期對(duì)管理和操作人員進(jìn)行考核認(rèn)證，并建立問責(zé)機(jī)制。此外還可以委托相關(guān)信息安全測(cè)評(píng)機(jī)構(gòu)建立演練模擬平臺(tái)，定期對(duì)企業(yè)員工進(jìn)行信息安全事故演練，模擬在面對(duì)工控安全突發(fā)事件時(shí)的應(yīng)急響應(yīng)。