倘若类比泰坦尼克号的沉没事件，我们不难发现，正是由于未将每一个独立的船舱进行有效的隔离，当船体撞击冰山产生裂缝后，海水便迅速地从一个船舱蔓延至另一个船舱，最终导致整艘巨轮迅速沉入海底。这一惨痛教训告诫我们，在面对类似问题时，应着重于对存在隐患之处进行隔离与封锁，以确保其他部分不受影响，使整个船舶能够持续稳定运行，随后再针对问题部位进行细致的检查与修复工作。

    在涉及到工厂信息安全的问题上，我们的关注焦点主要集中在对工业自动化控制系统的防护措施上。然而，对于工业自动化控制系统来说，其目标的优先级却恰恰相反。在保障工控系统信息安全的过程中，我们首先需要考虑的是所有系统组件的可用性，其次是完整性，而保密性往往被置于最后的位置。这是因为工业数据大多以原始形式呈现，需要根据具体的使用环境进行深入分析方能挖掘其潜在价值。而系统的可用性则直接关系到企业的生产运营，任何生产线的停滞或误操作都可能引发严重的经济损失，甚至危及员工的人身安全以及环境的破坏。

    刘安正先生向记者阐述道，相较于个人电脑的杀毒模式，工业控制设备的程序大多数情况下是固定不变的。一旦遭遇新型病毒的侵袭，短期内很难及时推出相应的杀毒软件进行应对。因此，他们选择了“区域化Zone”的解决方案。据记者了解，由于各个行业所采用的设备、通信需求以及网络架构均存在差异，因此基于核心技术，我们会针对不同的行业特性设计并完善相应的解决方案，例如OPC、MODBUS、DNP3、IEC61850等等。同时，针对不同的应用场景，我们还会配置相应的安全策略以及独特的网络架构。这项技术将会广泛应用于钢铁、水利、SGADA、炼化、风电等多个行业，乃至未来的轨道交通领域。

    “在信息安全领域，我们无法达到百分之百的安全程度，也没有一款产品能够包揽所有任务。我们需要与杀毒厂商密切合作，例如赛门铁克、迈克菲等公司，在工业领域部署杀毒服务器、隔离型网关等设备。”

    工业企业在实际操作中，并不建议长期安装杀毒软件，而是在出现问题后借助杀毒软件进行检测。即便检测结果显示存在病毒，也未必明确是否应该予以清除。因此，最终的解决办法往往是先进行格式化重装，然后再尝试恢复数据。鉴于工业一体化网络规模庞大，前期的防护隔离工作显得尤为关键。

   工业设备的存在意义在于服务人类，它仅仅是实现目的的工具和手段。设备本身并无价值可言，唯有在被人们充分利用的前提下，才能发挥其最大效用。因此，我们不能仅仅关注设备的投入成本，而忽视了对病毒和漏洞防护问题的重视。目标与手段之间绝不能混为一谈。

    正如某位业内专家所言，我们在确保道路畅通无阻且无坑洼之后，接下来需要考虑的便是行驶在这条道路上的车辆必须是合法的，不得搭载任何违禁物品，更不能超载。如今的防火墙种类繁多，真正起作用的防火墙应当是允许符合规定的车辆通行，而禁止违规车辆通过。

    在信息安全领域，预防始终是最为重要的环节。我们不能等到患上癌症才开始注重健康锻炼，也不能等到高楼大厦建成之后才开始考虑防水问题。“防、杀”“查、治”这三个步骤缺一不可，其中的重心在于防范。一旦进入到查杀阶段，往往会带来不可预知的破坏性损害，甚至可能为时已晚。因此，在防治阶段，我们需要首先发现问题并找出背后的根源，提前采取行动加以处理。

    青岛大学公共计算机基础教学中心的贾小珠教授在受访时明确指出，对于采用自动化设备的工厂，设备应该遵循专机专用的原则，避免在网络连接运行的同时进行生产线操作，这将会为病毒入侵制造可乘之机。尤其是涉及到国家经济命脉的关键性产业，设备更应当优先选择国产产品，而非进口品牌。他进一步强调，“国家必须出台相关的法律法规，并将其落到实处，才能真正起到防范作用。” 从政府层面出发，贾小珠教授认为，如何将政策原则转化为具体可行的措施和规定，无疑是值得政府部门深思熟虑的重要议题。与此同时，企业也需要根据自身实际情况，制定出符合自身需求的规章制度。