我國工業(yè)控制系統安全存在多個(gè)薄弱環(huán)節，主要有：對工控系統安全問(wèn)題認識不足，工控系統核心關(guān)鍵產(chǎn)品被國外壟斷，檢測手段和檢測平臺缺乏等。為保障我國工控系統和關(guān)鍵基礎設施安全，我們應該從以下幾方面著(zhù)手：

　　第一，高度重視我國工控系統安全，營(yíng)造良好氛圍。將工業(yè)控制系統提升到國家安全戰略高度，在政府相關(guān)文件、信息化規劃、信息安全規劃以及相關(guān)規劃中突出工業(yè)控制系統的重要性，明確在推進(jìn)信息化建設中優(yōu)先保障工業(yè)控制系統安全。提高各級領(lǐng)導以及全社會(huì )對工控系統風(fēng)險的認識，加速制定工控系統安全相關(guān)政策，推動(dòng)工業(yè)控制系統信息安全防護體系建設，重點(diǎn)對可能危及生命和公共財產(chǎn)安全的工控系統加強監管，加強核設施、航空航天、先進(jìn)制造、石油石化、油氣管網(wǎng)、電力系統、交通運輸、水利樞紐、城市設施等重要領(lǐng)域工控系統，以及物聯(lián)網(wǎng)應用、數字城市建設中的安全防護和管理，定期開(kāi)展安全檢查和風(fēng)險評估。

　　第二，推廣國產(chǎn)工控系統核心技術(shù)產(chǎn)品，確保我國工業(yè)控制系統安全可靠。追蹤研究工業(yè)控制系統國際動(dòng)態(tài)，重點(diǎn)研究新型網(wǎng)絡(luò )攻擊的主要特點(diǎn)和趨勢，分析針對關(guān)鍵基礎設施及控制系統的新型網(wǎng)絡(luò )威脅。加強高端通用芯片、操作系統、數據庫等基礎技術(shù)攻關(guān)，支持國內企業(yè)基于國產(chǎn)芯片研發(fā)信息技術(shù)裝備、大型SCADA等控制設備和系統，加快國產(chǎn)技術(shù)和產(chǎn)品的應用推廣，加速?lài)a(chǎn)工控系統核心技術(shù)產(chǎn)品替代國外產(chǎn)品。

　　第三，開(kāi)展系統可靠性和安全性測試評估，構建工控系統安全測評體系。推廣國產(chǎn)化通用檢測設備應用，支持國內企業(yè)對高端、高速、高精度工控檢測設備的研發(fā)。建立國家級工控系統可靠性、安全性測試評估平臺，對工控系統進(jìn)行測試，并對關(guān)鍵領(lǐng)域的工控系統，根據不同的安全等級進(jìn)行網(wǎng)絡(luò )脆弱性評估。建立工控系統漏洞數據庫，實(shí)行安全風(fēng)險和漏洞通報制度，收集并及時(shí)發(fā)布有關(guān)漏洞、風(fēng)險和預警信息。建立健全工控系統安全測評機制，形成工控系統安全性測試和評估的長(cháng)效機制。

　　第四，加快研制工業(yè)控制系統國家標準，構建工業(yè)控制系統國家標準體系。參照國際電工委員會(huì )(IEC)工業(yè)控制安全的國際標準，以及美國等國家的相關(guān)標準，在實(shí)踐中逐步研制我國工業(yè)控制系統國家標準，涵蓋可靠性和安全性?xún)煞矫?，構建工業(yè)控制系統國家標準體系。