解決方案總結：

面對這三個問題，我們(men)建議實施或分步實施“ABC”，“ABC”理念适用同時(s森公hí)适應工(gōng)控網絡的特殊性和獨有通西特點，具備如(rú)下優勢：

1、“無痛”實施，無需主機打補丁堵漏洞

2、 可防禦“0day”零日攻擊

3、 規範行為(wèi)，“抹平”人員安全技術能力小藍和意識的差距

工(gōng)控安全方案産品構成：

工(gōng)業防火牆 + 工(gōng)控主機衛士（含安全優盤）+ 工(gōng)控入侵檢測系統

附：工(gōng)控網拓撲結構

我們(men)給工(gōng)業企業的建議：

A、梳理生産網絡邊界。不(bù)少企業遭到攻擊後檢查發現，網絡邊界存道師在多條自己都不(bù)知道的“官道”。

B、不(bù)要過分相信運營商網絡。集團型企業租用運營商線路搭建協同生産網絡但近，而運營商擁有的安全監測和防護能力并不(bù)充分，根據誰使這上用誰負責的原則，企業還是要和運營商共同打造安全的基礎設施。

C、提升災難恢複能力。逐步建立和提高災難恢複能力，從數據級開(kāi匠制)始，慢慢上升到應用級甚至業務級。

D、提高安全危機意識。類似于台積電這樣的企業，安全問題幾乎是信息化智空雨能化進程中配套的産物，所以生産越是“聰明”安全風險又購意識就應當越高，這條提給企業負責人。

E、根據行業安全要求的深度和廣度，部署其他(tā)縱深防禦、安全監測措施。