《防護(hù)指南》具體提出了工控系統(tǒng)應(yīng)用企業(yè)以及從事工控系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)維、評(píng)估的單位應(yīng)當(dāng)遵循的規(guī)范，并具體要求在安全軟件選擇與管理、配置和補(bǔ)丁管理等十一個(gè)方面做好防護(hù)工作。

而對(duì)于工控安全的防護(hù)離不開安全廠商的參與，對(duì)于工控安全問題，安全廠商都有著各自的安全理念，通過長(zhǎng)期的安全技術(shù)的積累，同時(shí)深入工業(yè)用戶應(yīng)用場(chǎng)景，將自身理念與用戶的實(shí)際需求相結(jié)合，解決用戶的實(shí)際問題。

綠盟科技工控安全部總監(jiān)王曉鵬認(rèn)為，工業(yè)系統(tǒng)有其自身運(yùn)行特點(diǎn)，在充分認(rèn)識(shí)工業(yè)系統(tǒng)運(yùn)行特點(diǎn)的情況下，綠盟把在傳統(tǒng)信息安全領(lǐng)域積累的成果綜合應(yīng)用于工業(yè)系統(tǒng)安全中來，從而提升工業(yè)企業(yè)的安全能力，要從業(yè)務(wù)屬性及安全要素賦值的范圍來考慮安全，保障新業(yè)務(wù)模型的安全、穩(wěn)定運(yùn)行。

安恒信息則結(jié)合不同行業(yè)的用戶特點(diǎn)與需求，強(qiáng)調(diào)對(duì)工控系統(tǒng)全生命周期的防護(hù)，因此提出“PMPE”的安全技術(shù)架構(gòu)，即以預(yù)警、監(jiān)控、保護(hù)、應(yīng)急作為核心，結(jié)合各種工控安全服務(wù)及產(chǎn)品，構(gòu)建貫穿工業(yè)控制系統(tǒng)全生命周期的安全防護(hù)體系，為工控網(wǎng)絡(luò)安全保駕護(hù)航。

北京天融信解決方案中心部門經(jīng)理馬霄解讀了天融信的工控安全理念，針對(duì)工控系統(tǒng)環(huán)境與傳統(tǒng)IT環(huán)境之間的差異，從用戶的角度出發(fā)，采用“基于用戶行為基線”的安全防護(hù)模型，根據(jù)用戶生產(chǎn)網(wǎng)中流量、終端等其他節(jié)點(diǎn)，以最小化為基本原則，采用以安全防護(hù)手段為基礎(chǔ)，態(tài)勢(shì)分析為核心，應(yīng)急響應(yīng)為技術(shù)手段的綜合解決方案。

而立思辰則一直堅(jiān)持工控系統(tǒng)合規(guī)和零干預(yù)的全方位網(wǎng)絡(luò)監(jiān)測(cè)理念，即工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全建設(shè)需在符合國(guó)家相關(guān)法律法規(guī)和行業(yè)規(guī)范的前提下進(jìn)行，另一方面，不僅僅對(duì)網(wǎng)絡(luò)內(nèi)的病毒或異常軟件進(jìn)行檢測(cè)，同時(shí)還對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)內(nèi)的流量、設(shè)備資產(chǎn)、業(yè)務(wù)操作等進(jìn)行多維度、全方位的監(jiān)測(cè)，發(fā)生異常時(shí)報(bào)警，但在監(jiān)測(cè)過程中不攔截或干預(yù)業(yè)務(wù)操作，不會(huì)對(duì)原有業(yè)務(wù)系統(tǒng)產(chǎn)生影響。

由工業(yè)控制系統(tǒng)安全國(guó)家地方聯(lián)合工程實(shí)驗(yàn)室與360威脅情報(bào)中心聯(lián)合發(fā)布的《IT/OT一體化的工業(yè)信息安全態(tài)勢(shì)報(bào)告（2017）》中提出建立網(wǎng)絡(luò)安全滑動(dòng)標(biāo)尺動(dòng)態(tài)安全模型，包含架構(gòu)安全、被動(dòng)防御、積極防御、威脅情報(bào)和進(jìn)攻反制五大類別，并有效展示了防御逐步提升的理念；從安全運(yùn)營(yíng)的角度，建立企業(yè)的工業(yè)安全運(yùn)營(yíng)中心（IISOC）。在IT和OT一體化推進(jìn)發(fā)展中，工業(yè)企業(yè)對(duì)這兩個(gè)應(yīng)用角度都要識(shí)別風(fēng)險(xiǎn)的切入點(diǎn)，列舉相關(guān)的風(fēng)險(xiǎn)，并且要進(jìn)行一體化的規(guī)劃；組建IT&OT融合的安全管理團(tuán)隊(duì)，對(duì)整個(gè)工業(yè)控制系統(tǒng)進(jìn)行安全運(yùn)營(yíng)；在技術(shù)層面提高防護(hù)能力，包括終端、網(wǎng)絡(luò)和監(jiān)管層面，以及數(shù)據(jù)和系統(tǒng)的可恢復(fù)性（備份層面）方面等。