自2017年"永恒之蓝"爆发后,勒索病毒导致工业企业停产已经不是个案。这也充分说明了工业企业的安全脆弱性,同时也验证了数字化转型过程中的工业企业信息安全设计和建设的不足,工业企业已成为网络黑客的重点攻击目标。工业领域尤其是与生产相关的系统,在面对勒索病毒攻击时,需要结合业务的运行状态、特点来有针对性的开展应急处置;在构建安全体系时,需要从安全生命周期角度考虑对业务的安全保障;需要有针对性的做好基础防御工作,构建和扩张深度防御,从而保障工业企业的网络安全,促进业务良性发展。本文从工业系统与IT系统之间运行的差异性切入,总结了工业邻域勒索病毒的特点与防护举措。并对工业领域勒索病毒防护政策做了说明,关于产业的发展提出了一些建议。