确保我国工业控制系统乃至关键基础设施的安全稳定运行，应当着手于构建工作机制、制定标准、提升测评能力以及培育工控安全人员的信息安全意识等多个层面。

     政府与工控企业应当共同构建一套协同工作机制，政府在其中发挥政策引导作用，企业则负责内部管理与技术支持，二者紧密配合，形成合力。相关企业及科研机构应对已发生的安全事件进行深入剖析，及时发现我国现有工业控制系统存在的潜在风险并提出相应解决策略。同时，政府应积极引导和推动工控行业及优势企业，研发具有自主知识产权的工业控制系统核心软硬件，改变目前过度依赖关键技术产品进口的不利局面，从而加速提升我国在工业控制系统领域的核心竞争力，掌握工控产业发展的主导权。

     根据工业和信息化部发布的《关于加强工业控制系统信息安全管理的通知》（工信部协[2011]451号文）以及《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发〔2012〕23号）等相关文件精神，结合ISO/IEC JTC1/SC27、IEC 62443、NIST SP800-82等国际国内工控安全相关标准，从工业控制系统的技术线、管理线出发，以工业控制系统安全管理标准引领工业控制系统技术标准制定，统筹工控安全产业发展，构建标准体系，维护工业控制系统信息安全。

    目前，国际上工业控制系统的物理安全测评认证主要由欧盟、德国、英国等国家主导，工业控制系统核心安全数据、核心评估工具均被国外企业和评估机构所垄断。在工业控制系统信息安全测评领域，我国尚处于起步阶段，亟待加强测评技术研究、测评工具开发、测评环境建设等能力提升工作，逐步构建我国独特的工业控制系统信息安全测评体系和工业控制系统网络安全审查体系。

    当前，许多工业控制安全事件皆源于企业信息安全管理不善或员工信息安全意识淡薄导致的误操作，因此，相关企业在系统管理过程中应加强对管理人员的信息安全培训，国家相关主管部门可定期对管理和操作人员进行考核认证，并建立问责机制。此外，还可委托相关信息安全测评机构搭建演练模拟平台，定期对企业员工进行信息安全事故演练，模拟应对工业控制安全突发事件的应急响应。