《工业控制系统信息安全防护指南》要求：

1. 原则上严格禁止工控系统面向互联网开通HTTP、FTP、Telnet等高风险通用网络服务
2. 确需远程访问，采用数据单向访问控制等策略进行安全加固，对访问时限进行控制并采用加标锁定策略
3. 确需远程维护，采用虚拟专用网络(VPN)等远程接入
4. 保留工控系统相关访问日志，对操作过程安全审计