《工业控制系统信息安全防护指南》要求：

1. 对重要工程师站、数据库、服务器等核心工业控制软硬件所在区域采取访问控制、视频监控、专人值守等物理安全防护措施
2. 拆除或封闭工业主机上不必要的USB、光驱、无线等接口
3. 若确需使用，通过主机外设安全管理技术手段实施严格访问控制