《行动计划》中提到“坚持落实企业主体责任”，确立企业工控安全主体责任地位，强化责任意识，把工控安全作为工业生产安全的重要组成部分，将安全要求纳入企业生产、经营、管理各环节。可见，《行动计划》将工控安全提升到与工业生产安全同等重要地位，这对于工业企业来讲可谓挑战巨大。

工业控制系统的安全维护与互联网安全有很大区别，因此，传统网络安全措施未必能很好地适用于工控环境之下。在IT与OT相结合的过程中，往往会将工业网络系统设备的可用性、实时性摆在优先地位。工业企业最为关心的是自身业务连续稳定运行，考虑到工业领域的高危程度，企业管理者们在部署安全产品时往往持谨慎的态度。

绿盟科技的某家电力公司管理者用户表达了自己的想法和担忧，“我们不会轻易在业务系统内部部署相关的安全产品，而是往往先会从边界方面考虑，把生产性系统与非生产系统进行有效隔离。而对于系统性提供安全产品并进行应用，目前还有比较大的顾虑，另一方面，因为涉及到生产的稳定运行，客户希望部署的安全设备能够得到控制器厂家的认可，避免安全设备布置所带来的安全风险。”

而从立思辰的企业用户中的实际需求来看，也有着类似的担忧，“生产企业工业控制系统关系着人身和财产安全，不容许出现任何差错，例如对于防火墙等安全设备来说，第三方评测机构的实验室环境并不能覆盖工业生产现场的全部应用场景，在实际部署后，又是否能够保证万无一失？而且虽然白名单技术可有效防范病毒和恶意软件，但当工业生产业务逻辑发生变更时，白名单技术就显得略为呆板，适应性较差。”

还有非常重要的一点是企业内部的潜在威胁，如何有效管理企业内部人员也是摆在企业管理者面前的难题，因此企业希望能有相关的安全管理工具配合管理制度来约束内部人员的行为。

工业控制系统正面临从封闭到开放、从本地到云端、从低价值的数据到高价值的数据、从电气的控制到智能的控制等形势的转变。这一系列变革来的突然却又不可避免，尽管目前在应用领域还不是非常广泛，相关的应用成熟度不够，但并不会影响它的发展。在谈及应对新型业务的形态发展时，绿盟科技工控安全部总监王晓鹏也表示，客户已经意识到安全的重要程度，相关云平台的提供者已经开始在平台落地前考虑安全的问题，但是对于安全的具体的布置和应用还比较迷茫。

从以上各方观点来看，工业企业更加注重的是网络安全产品的实际应用效果，而非品牌效应，因此用户希望能与网络安全厂商进行深入沟通，使得在用生产控制系统能够同网络安全设备形成更紧密的配合，使其发挥全部功效，更好地保护工业控制系统。