安全理念是要解決用戶問題

《防護指南》具體提出了工控系統應用企業以及從事工控系統的規劃、設計、建設、運維、評估的單位應當遵循的規范，并具體要求在安全軟件選擇與管理、配置和補丁管理等十一個方面做好防護工作。

而對于工控安全的防護離不開安全廠商的參與，對于工控安全問題，安全廠商都有著各自的安全理念，通過長期的安全技術的積累，同時深入工業用戶應用場景，將自身理念與用戶的實際需求相結合，解決用戶的實際問題。

綠盟科技工控安全部總監王曉鵬認為，工業系統有其自身運行特點，在充分認識工業系統運行特點的情況下，綠盟把在傳統信息安全領域積累的成果綜合應用于工業系統安全中來，從而提升工業企業的安全能力，要從業務屬性及安全要素賦值的范圍來考慮安全，保障新業務模型的安全、穩定運行。

安恒信息則結合不同行業的用戶特點與需求，強調對工控系統全生命周期的防護，因此提出“PMPE”的安全技術架構，即以預警、監控、保護、應急作為核心，結合各種工控安全服務及產品，構建貫穿工業控制系統全生命周期的安全防護體系，為工控網絡安全保駕護航。

北京天融信解決方案中心部門經理馬霄解讀了天融信的工控安全理念，針對工控系統環境與傳統IT環境之間的差異，從用戶的角度出發，采用“基于用戶行為基線”的安全防護模型，根據用戶生產網中流量、終端等其他節點，以最小化為基本原則，采用以安全防護手段為基礎，態勢分析為核心，應急響應為技術手段的綜合解決方案。

而立思辰則一直堅持工控系統合規和零干預的全方位網絡監測理念，即工業控制系統網絡安全建設需在符合國家相關法律法規和行業規范的前提下進行，另一方面，不僅僅對網絡內的病毒或異常軟件進行檢測，同時還對工業控制系統網絡內的流量、設備資產、業務操作等進行多維度、全方位的監測，發生異常時報警，但在監測過程中不攔截或干預業務操作，不會對原有業務系統產生影響。

由工業控制系統安全國家地方聯合工程實驗室與360威脅情報中心聯合發布的《IT/OT一體化的工業信息安全態勢報告（2017）》中提出建立網絡安全滑動標尺動態安全模型，包含架構安全、被動防御、積極防御、威脅情報和進攻反制五大類別，并有效展示了防御逐步提升的理念；從安全運營的角度，建立企業的工業安全運營中心（IISOC）。在IT和OT一體化推進發展中，工業企業對這兩個應用角度都要識別風險的切入點，列舉相關的風險，并且要進行一體化的規劃；組建IT&OT融合的安全管理團隊，對整個工業控制系統進行安全運營；在技術層面提高防護能力，包括終端、網絡和監管層面，以及數據和系統的可恢復性（備份層面）方面等。