本文通过研究工业控制网络与传统IT网络环境和技术重点的差异,详细解析自动化技术与网络安全的矛盾,总结出基于"用户行为基线的安全防护"模型,提出面向工业控制系统信息安全自上而下的规划,以及自下而上的建设理念,为工业信息安全体系建设提供思路。