面临日益严峻的信息安全形势，针对薄弱的工业控制系统防护现状，加强国内信息安全工作迫在眉睫。当前工业控制系统信息安全保障工作应按照国家网络与信息安全相关政策和制度要求，开展重点行业工业控制系统信息安全风险评估，加强重点行业工业控制系统信息安全防护建设，为两化融合创造可靠的信息安全保障。

工业控制系统信息安全不仅是国家安全的体现，更是企业发展的现实需求，因此加强工业控制系统信息安全应当是“整体联动、可持续发展”的智能安全，即国家自上而下的体系化指导、产业化引导，企业自下而上的主动配合、自发实践。

国家体系化指导：建立面向工业领域的信息安全技术支撑、产品检测、检查评估综合保障体系，加强人才队伍建设，为企业加强工业控制系统信息安全提供指导。

国家产业化引导：加快建设仿真测试、持续提升工业信息安全保障能力。推广安全可靠的工业控制系统信息安全产品及技术，增强自主可控能力和企业信息安全水平。

企业主动配合：按照国家的统一要求，积！开展企业工业控制系统信息安全检查评估工作，协助国家掌握和提高工业控制系统信息安全防护水平。

企业自发实践：按照企业的业务发展需求，积！开展工业控制系统信息安全实践应用，在保障企业安全的同时，协助国家完成工业控制系统信息安全布局。

依据中国网安在工控信息安全领域多年经验，可以区别对待在役的存量工控系统和新建的增量工控系统，深入开展信息安全检查工作，加强工业控制系统资产管理工作。按照“固隔监”的安全防护思路，利用存量系统的停车检修时机，做好工控系统边界信息安全防护，实现工控网络独立审计，加强工控信息安全管理和运维工作；对于增量系统，可以在设计环节就增加信息安全整体防护措施，！终做到工业控制系统全生命周期的信息安全保障。