工控安全是一项系统工程，需要多方协同参与，在整个工控系统生命周期中持续实施、不断改进。企业应充分理解工控安全防护的重要性，在工控安全方面负起主体责任，可从以下四个方面着手：

1.建立健全的工控安全生产责任制，不断完善企业工控安全管理制度、加强企业人员管理、供应链管理及系统运维管理。

2.企业应认真研究和讨论IEC 62443标准和《工业控制系统信息安全防护指南》，检查工厂的自动化系统，对工厂整体的运行情况进行评估，发现可能存在的隐含漏洞，和有关团队一起讨论信息安全策略和解决方案。

3.从工控系统全生命周期做好安全防护。由于工业生产各业务环节及相关系统之间的连接越来越紧密，工业控制系统在设计、选型、建设、测试、运行、检修、废弃各阶段均需要做好防护工作，防护措施应当贯穿工控系统整个生命周期。

4.从系统与设备安全、网络安全、主机安全和数据安全方面建立综合防护能力。传统的单点防护已经不能应对日益严峻的安全形势，企业要在工控系统与设备、工业网络、工业主机、工业数据各核心要素上都建立防护能力，大幅提高黑客攻击工控系统的难度。

从国家和行业角度来说，要加快培养工控安全专业技术队伍，当前我国在工控安全方面的风险评估、防护方案规划与实施方面的人才存在较大缺口。相关主管部门要通过专业建设、人才培育等多种措施，加快工控安全人才力量建设，力争实现安全管理水平提升、态势感知能力提升、安全防护能力提升、应急处置能力提升和产业发展能力提升。