1.保持離線

    如果無力維護配備最新防御方案的工業控制系統網絡，企業機構就必須斷開網絡連接。事實上，各企業機構應該盡力避免直接IP通信。網絡隔離可以有所幫助，但并非每次都能夠防止惡意軟件的入侵。

2.信息共享即是重視

    不論是公共部門還是私營企業應倡導信息共享文化。事實上網絡安全最困難的環節就是與各個行業的同行建立和維持信任。既然黑客們已經做到了這一點，那么各企業也應如此。惡意攻擊往往是將溝通不暢、法律缺陷與其他管理混亂作為自己的籌碼。

3.讓全局盡現眼前

    在大多數情況下，特別是正如Dragos報告中所述，可視性是阻止工業攻擊的關鍵因素。網絡可視性應成為任何安全態勢的基石。此外，速率限制和警報功能應與強大的可視性平臺結合在一起，以便在異常發生時及時通知運營商。

4.有備無患是關鍵

    除了掌握正確的關系動態或工具，各企業機構在發生攻擊時不應束手無策。它們應對網絡設備和人員進行測試，從而為應對攻擊做好準備。由于測試設備比較簡單，各企業可以利用桌面環境，在真實環境下，用網絡靶場攻防演練來測試人員，這將讓企業員工像黑客一樣學習如何創造性地執行和思考。

    經驗越多，反應就越快，也就越胸有成竹。 如果受害者對自己的工業控制系統網絡爛熟于心，他們就能立即發現流量模式出現的變化：掃描基于OPC的服務和反復開關斷路器的IEC 104命令，讓網絡監控設備能夠實時查看和監控這些處理進程。