制造企业要确保工控系统及工控网络的安全，需要采取严密的技术和管理防护措施。常见的措施有以下几种。

（1）端控绑定。将网络接入终端设备的MAC地址/IP地址与交换机端口进行绑定，防止非授权终端的接入。

（2）隔离技术。在车间内网与企业高涉密办公网之间，通过防火墙、网闸、VPN等各种安全隔离设备和严格的访问控制，来实现安全可靠地控制访问。

（3）划分安全域。利用ACL等技术按部门或职能划分不同的安全域，通过权限分配控制访问等方式，保证系统的访问安全性。

（4）识别审计。通过主机审计系统对接入系统的终端进行身份识别认证和鉴别，防止非法设备接入。

（5）入侵防护。通过部署入侵防护系统，可自动对网络通信行为进行分析，实现对网络攻击的监控和分析。当入侵系统检测到网络攻击时，不仅可以记录攻击源的IP、攻击类型、目的、时间等信息，还可以对入侵者进行自动防御。

（6）边界防护。设备物联网系统应用于车间生产设备为低密级工控网，应采用专用的物理网络及有效的安全防护措施，确保各个安全域有清晰的边界设定，并保障各区域边界安全。

（7）管理制度。信息保密安全是“三分靠技术，七分靠管理”。将技术、管理与标准制度相结合，以安全保密策略和服务为支持，形成信息安全保密工作的能力体系。以防护、监测、响应、恢复为核心，对涉及安全保密的相关组织和个人进行工作考评，同时结合标准化、流程化的方式加以持续改进，使企业信息安全保密能力不断提高，确保企业的安全生产。