當前，工業網絡重要性日益凸顯，針對工控網絡的攻擊也快速增多，如2016年底烏克蘭電網30座變電站遭到惡意軟件攻擊，導致23萬居民斷電。而面對工業基礎設備的攻擊滲透并未停歇，去年年初一家名為Kemuri Water Company的水務公司的數百個可編程邏輯控制器（PLC）遭遇黑客襲擊，而這些控制器管理著用于水處理的有毒化學物質，將造成無法想象的嚴重后果。

　　如何應對工控網絡威脅？

面對網絡攻擊者的肆意破壞，各企業究竟該如何預防工業控制系統免受網絡攻擊呢？

1、無力維護工控網，則保持離線。

如果無力維護配備最新防御方案的工業控制系統網絡，企業機構就必須斷開網絡連接。事實上，各企業機構應該盡力避免直接IP通信。網絡隔離可以有所幫助，但并非每次都能夠防止惡意軟件的入侵。

2、構建全局可視化網絡

網絡可視化應成為任何安全態勢的基石。在大多數情況下，可視化是阻止工業攻擊的關鍵因素。此外，速率限制和警報功能應與強大的可視化平臺結合在一起，以便在異常發生時及時通知企業或運營商。

3、加強威脅情報共享

不論是公共部門還是私營企業應倡導威脅情報共享文化。事實上網絡安全最困難的環節就是與各個行業的同行建立和維持信任，強化威脅情報共享機制。

4、強化網絡安全防護及培訓

除了掌握正確的關系動態或工具，各企業機構在發生攻擊時不應束手無策。它們應對網絡設備和人員進行測試，從而為應對攻擊做好準備。由于測試設備比較簡單，各企業可以利用桌面環境，在真實環境下，用網絡靶場攻防演練來測試人員，這將讓企業員工像黑客一樣學習如何創造性地執行和思考。