工業控制系統安全是傳統IT安全延伸，同時又具有自身顯著的特點。我們把工控系統劃為三層：管理協同層完成經營管理功能；生產制造層完成生產管理功能；工業控制層完成部件及生產線的監測、操作和過程控制功能。根據這一劃分確定分層、分域、分等級的二次防護原理。

　　我們要全面監控，首先要對系統的可用性進行監控，對操作員站、工程師站、應用服務器、數據庫服務器運行狀態監控功能，如CPU、內存、端口流量等進行監控。對工業以太網交換機、PLC等運行狀態進行監控。另外，要對安全事件進行全面監控，包括病毒木馬事件、異常入侵事件、流量異常事件、非法接入事件、設備/配置非法變更事件、關聯分析事件、無線入侵事件等。進行防御的目是要實現工業控制系統安全性的升級，打造安全可信的終端（包括操作員站、工程師站、應用服務器）。

　　我們對終端進行安全優化與加固，進行統一的安全基線管理。對終端外設進行統一管理，如USB接口，光驅，網卡，串口。對工業控制系統進行設備接入準入控制。對終端中的進程、桌面合規性進行監控和管理。僅允許已知的通信協議與終端進行通信。終端具有U-Key雙因素強身份認證功能。工業控制系統安全的未來發展，要解決技術問題，也要解決管理問題，我們的遠景是建設集安全管理體系、信息安全技術體系、安全運維體系為一體的安全動態保障體系。