4．在技术层面提高防护能力

时间：2022-04-21 23:45:01 | 来源：行业动态

时间：2022-04-21 23:45:01 来源：行业动态

终端层面：针对CNC等老旧设备，部署轻量级白名单（系统进程）的防护措施；针对性能好的生产设备，部署统一的终端杀毒软件，如360天擎；移动介质，例如U盘，进行统一管控（主机防护）。

网络层面：横向分区、纵向分层，将办公网、工控网、生产网有效划分；网络边界处部署安全网关，最小权限原则：只开放必要端口，进行精细化访问管控。

监控层面：摸清资产家底，集中统一管理，并精心维护；部署工业安全运营中心，对公司网络安全状况进行持续监测与可视化展现。

可恢复性（备份层面）：针对CNC等老旧设备，定期请工控厂商进行系统备份；针对性能好的办公和生产电脑，定期自行进行系统和数据备份。