解决方案总结：

面对这三个问题，我们建议实施或分步实施“ABC”，“ABC”理念适用同时适应工控网络的特殊性和独有特点，具备如下优势：

1、“无痛”实施，无需主机打补丁堵漏洞

2、 可防御“0day”零日攻击

3、 规范行为，“抹平”人员安全技术能力和意识的差距

工控安全方案产品构成：

工业防火墙 + 工控主机卫士（含安全优盘）+ 工控入侵检测系统

附：工控网拓扑结构

我们给工业企业的建议：

A、梳理生产网络边界。不少企业遭到攻击后检查发现，网络边界存在多条自己都不知道的“官道”。

B、不要过分相信运营商网络。集团型企业租用运营商线路搭建协同生产网络，而运营商拥有的安全监测和防护能力并不充分，根据谁使用谁负责的原则，企业还是要和运营商共同打造安全的基础设施。

C、提升灾难恢复能力。逐步建立和提高灾难恢复能力，从数据级开始，慢慢上升到应用级甚至业务级。

D、提高安全危机意识。类似于台积电这样的企业，安全问题几乎是信息化智能化进程中配套的产物，所以生产越是“聪明”安全风险意识就应当越高，这条提给企业负责人。

E、根据行业安全要求的深度和广度，部署其他纵深防御、安全监测措施。