（一）安全监测

1. 在工业控制网络中部署网络安全监测设备，可及时发现网络攻击行为。
2. 针对工业控制潜在安全事件，制定应急响应预案

（二）防护要求

《工业控制系统信息安全防护指南》要求：

1. 在工业控制网络部署网络安全监测设备，及时发现、报告并处理网络攻击或异常行为
2. 在重要工业控制设备前端部署具备工业协议深度包检测功能的防护设备，限制违法操作
3. 制订工控安全事件应急响应预案，当遭受安全威胁导致工控系统出现异常或故障时，应立即采取紧急防护措施，防止事态扩大，并逐级报送直至属地省级工业和信息化主管部门，同时注意保护现场，以便进行调查取证
4. 定期对工控系统应急响应预案进行演练，必要时对应急响应预案进行修订
5. 对关键主机设备、网络设备、控制组件等进行冗余配置