随着工业控制系统通用性和开放性不断提高,其自身脆弱性不断显现,工业安全问题日趋严峻。工业安全关乎工业生产安全,经济运行、社会稳定和国家安全。工业主机是连接信息世界和物理世界的“桥梁”,一旦工业主机遭受攻击和破坏,有可能对设备造成物理损害,有可能导致“灾难性”的事件发生。为此工业主机安全防护势在必行,工业主机防护是保障工业安全的关键环节。针对工业领域生产环境的特殊性,目前对工业主机安全防护主要有黑+白名单技、EDR、单一白名单这三类技术路线,本文对这三种防护技术路线技术原理、适用性、可行性等进行了阐述与分析。