1.标识出到SCADA网络的所有连接；

2.识别出到SCADA网络的非必要的连接，并断开；

3.对连接到SCADA网络的连接的安全性进行评估和加强；

4.加固SCADA网络，删除或停止没有必要的服务；

5.不要认为工业控制系统使用大量的专有协议而认为它是安全的；

6.让设备和系统提供商对其提供的设备和软件启用安全功能；

7.建立完善的移动介质控制措施，避免由于移动介质在SCADA网中的使用而造成的漏洞。

8.在工业控制系统内部以及与其连接的管理系统部署入侵检测系统，实时监控异常或入侵事件。

9.对SCADA设备和网络进行审计，对任何连接网络的行为进行审计。

10.组织对所有连接到SCADA网络的远程站点的物理安全进行调查和评估，以评估他们的安全性。

11.建立安全团队，以识别和评估可能发生攻击的场景。

12.对信息安全负有责任的管理者、系统管理员和用户，要明确他们的角色和职责。

13.对网络结构和具有关键功能或包含敏感信息的系统进行文档化，以明确他们的安全防护等级。

14.建立严格的、可持续化的风险管理过程。

15.建立一个网络保护的纵深防护战略规划。

16.清楚的识别信息安全的需求。

17.建立一个有效的配置管理过程。

18.阶段性的进行日常风险自评估。

19.建立日常备份与灾难恢复计划。

20.高级领导应该组织一些安全会议，以评估信息系统安全，以及每个人的绩效。

21.制订安全策略，并组织员工进行日常的安全培训，避免不经意泄漏敏感信息，尽可能的减少安全风险。

重庆网站制作公司