解決方案總結：

面對這三個問題，我們建議實施或分步實施“ABC”，“ABC”理念適用同時適應工控網絡的特殊性和獨有特點，具備如下優勢：

1、“無痛”實施，無需主機打補丁堵漏洞

2、 可防御“0day”零日攻擊

3、 規范行為，“抹平”人員安全技術能力和意識的差距

工控安全方案產品構成：

工業防火墻 + 工控主機衛士（含安全優盤）+ 工控入侵檢測系統

附：工控網拓撲結構

我們給工業企業的建議：

A、梳理生產網絡邊界。不少企業遭到攻擊后檢查發現，網絡邊界存在多條自己都不知道的“官道”。

B、不要過分相信運營商網絡。集團型企業租用運營商線路搭建協同生產網絡，而運營商擁有的安全監測和防護能力并不充分，根據誰使用誰負責的原則，企業還是要和運營商共同打造安全的基礎設施。

C、提升災難恢復能力。逐步建立和提高災難恢復能力，從數據級開始，慢慢上升到應用級甚至業務級。

D、提高安全危機意識。類似于臺積電這樣的企業，安全問題幾乎是信息化智能化進程中配套的產物，所以生產越是“聰明”安全風險意識就應當越高，這條提給企業負責人。

E、根據行業安全要求的深度和廣度，部署其他縱深防御、安全監測措施。