2015年12月29日，美国国土安全部发布《保护工业控制系统的七项措施》（<Seven Steps to Effectively Defend Industrial Control Systems>），报告指出，针对美国核心基础设施的网络攻击显著增长。对于很多工业控制系统来说，不是是否会发生攻击的问题，而是攻击何时会发生的问题。在过去的2015财年，ICS-CERT通报了295起工控安全事件，另外还有大量事件未予报道或未发现。攻击日渐频繁，网络攻击手法越来越复杂。仅仅通过加强边界安全措施是不够的。保护ICS系统的安全需要周全计划和良好的战略执行，需要信息安全团队能够快速发现，应对和消除。

下面是国土安全部建议的针对工控安全系统的七项安全策略：

1、应用程序白名单（Application Whitelisting, AWL）
2、确保配置安全，实施补丁管理
3、降低攻击界面面积：将ICS系统从非受信网络隔离，关闭未使用的节点和服务。
4、具有防御能力的环境：包括边界防御、安全域划分等。
5、授权和认证管理：实施多因子认证，减少特权用户和特权操作，推行密码复杂度管理等。
6、安全的远程访问：尽可能不使用远程访问接口，如果必要，对远程访问进行监控。关闭同控制网的持续性连接、对远程接入进行双因素认证等。
7、监控和响应措施：加强对ICS系统边界流量的监控和审计，制定快速响应和应急恢复计划。