1. 病毒居然在14年就出现，但是内部产线电脑没有安装防病毒；办公电脑都装了各类免费杀毒软件反而没有因为病毒事件出现蓝屏、不断重启现象。
2. 产线网络与日常办公网络没有形成有效物理与逻辑隔离，办公网络与产线网络居然能实现445文件共享。
3. 虽然是果链供应商，有非常严谨的物理安保措施，但U盘带怎么带进去无法查询；
4. 产线电脑过于老化，大批量Window 7系统与XP系统；长时间未做补丁更新。尤其是永恒之蓝漏洞的补丁更是没有打。
5. 产线电脑与办公电脑没有进行加域处理，存在大量弱口令。

1. 在工业主机上采用经过离线环境中充分验证测试的防病毒软件或应用程序白名单软件，只允许经过企业自身授权和安全评估的软件运行。

2. 建立防病毒和恶意软件入侵管理机制，对生产系统及临时接入的设备采取病毒查杀等****措施。

1. 做好MES网络、产线主机设备的安全配置，建立生产系统配置清单，定期进行配置审计。
2. 对重大配置变更制定变更计划并进行影响分析，配置变更实施前进行严格安全测试。
3. 密切关注重大工控安全漏洞及其补丁发布，及时采取补丁升级措施。在补丁安装前，需对补丁进行严格的安全评估和测试验证。

三、边界防护

1. 分离生产系统的开发、测试和生产环境。
2. 通过MES网络边界防护设备对MES与办公网或互联网之间的边界进行安全防护，禁止MES与互联网连接。
3. 通过工业防火墙、工业交换机、网闸等防护设备对MES安全区域之间进行物理隔离安全防护。

2）拆除或封闭生产主机上不必要的USB、光驱、无线等接口。若确需使用，通过主机外设安全管理技术手段实施严格访问控制。