quote:以下是引用thegreen在2011-11-07 08:38:13的发言：
此次攻击事件凸显了两个问题：
1、即便是物理隔离的专用局域网，也并非牢不可破；
2、专用的软件系统，包括工业控制系统，也有可能被攻击。
因此，我们对有关部门和企业提出下列安全建议：
1、加强主机（尤其是内网主机）的安全防范，即便是物理隔离的计算机也要及时更新操作系统补丁，建立完善的安全策略；
2、安装安全防护软件，包括反病毒软件和防火墙，并及时更新病毒数据库；
3、建立软件安全意识，对企业中的核心计算机，随时跟踪所用软件的安全问题，及时更新存在漏洞的软件；
4、进一步加强企业内网安全建设，尤其重视网络服务的安全性，关闭主机中不必要的网络服务端口；
5、所有软件和网络服务均不启用弱口令和默认口令；
6、加强对可移动存储设备的安全管理，关闭计算机的自动播放功能，使用可移动设备前先进行病毒扫描，为移动设备建立病毒免疫，使用硬件式U盘病毒查杀工具。
工业控制网络通常是独立网络，相对民用/商用网络而言，数据传输量相对较少，但对其实时性和可靠性的要求却很高，因而出现问题的后果相当严重。
传统工业网络的安全相对信息网络来说，一直是凭借内网隔离，而疏于防范。因此，针对工业系统的安全检查和防范加固迫在眉睫。

---