安全理念是要解决用户问题

《防护指南》具体提出了工控系统应用企业以及从事工控系统的规划、设计、建设、运维、评估的单位应当遵循的规范，并具体要求在安全软件选择与管理、配置和补丁管理等十一个方面做好防护工作。

而对于工控安全的防护离不开安全厂商的参与，对于工控安全问题，安全厂商都有着各自的安全理念，通过长期的安全技术的积累，同时深入工业用户应用场景，将自身理念与用户的实际需求相结合，解决用户的实际问题。

绿盟科技工控安全部总监王晓鹏认为，工业系统有其自身运行特点，在充分认识工业系统运行特点的情况下，绿盟把在传统信息安全领域积累的成果综合应用于工业系统安全中来，从而提升工业企业的安全能力，要从业务属性及安全要素赋值的范围来考虑安全，保障新业务模型的安全、稳定运行。

安恒信息则结合不同行业的用户特点与需求，强调对工控系统全生命周期的防护，因此提出“PMPE”的安全技术架构，即以预警、监控、保护、应急作为核心，结合各种工控安全服务及产品，构建贯穿工业控制系统全生命周期的安全防护体系，为工控网络安全保驾护航。

北京天融信解决方案中心部门经理马霄解读了天融信的工控安全理念，针对工控系统环境与传统IT环境之间的差异，从用户的角度出发，采用“基于用户行为基线”的安全防护模型，根据用户生产网中流量、终端等其他节点，以最小化为基本原则，采用以安全防护手段为基础，态势分析为核心，应急响应为技术手段的综合解决方案。

而立思辰则一直坚持工控系统合规和零干预的全方位网络监测理念，即工业控制系统网络安全建设需在符合国家相关法律法规和行业规范的前提下进行，另一方面，不仅仅对网络内的病毒或异常软件进行检测，同时还对工业控制系统网络内的流量、设备资产、业务操作等进行多维度、全方位的监测，发生异常时报警，但在监测过程中不拦截或干预业务操作，不会对原有业务系统产生影响。

由工业控制系统安全国家地方联合工程实验室与360威胁情报中心联合发布的《IT/OT一体化的工业信息安全态势报告（2017）》中提出建立网络安全滑动标尺动态安全模型，包含架构安全、被动防御、积极防御、威胁情报和进攻反制五大类别，并有效展示了防御逐步提升的理念；从安全运营的角度，建立企业的工业安全运营中心（IISOC）。在IT和OT一体化推进发展中，工业企业对这两个应用角度都要识别风险的切入点，列举相关的风险，并且要进行一体化的规划；组建IT&OT融合的安全管理团队，对整个工业控制系统进行安全运营；在技术层面提高防护能力，包括终端、网络和监管层面，以及数据和系统的可恢复性（备份层面）方面等。