3C智能制造企业要加快完成工控安全防护体系的建设工作，使之符合《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）、《工业控制系统信息安全防护指南》及3C智能制造企业网络安全相关要求。

从3C智能制造企业现场控制层、过程监控层、生产管理层、企业资源层等多个层面进行需求分析：

现场控制层及过程监控层：3C智能制造企业的工控系统种类较多，如总装系统、SMT系统、机床系统、机器人系统等。这些系统在建设初期主要考虑易用性和快速部署，因此存在数据流向不清晰、隔离措施不完善、隔离强度不达标等问题，容易引发各跨网交换非授权访问风险以及系统间病毒横向传播风险。

各工控系统在过程监控层有上位机、服务器等主机，可能存在大量漏洞、管理员不允许打补丁、身份鉴别过于单一等情况；而主机无针对已知、未知病毒的防护措施，容易发生误操作、非法攻击、勒索病毒感染等安全事件，3C智能制造企业迫切需要提升工控主机安全防御能力。

各工控系统内部缺少对工业流量监测审计的手段，无法针对工控系统协议层面存在的恶意攻击、异常流量进行审计，更无法对工控指令攻击和控制参数篡改进行实时监测和告警，极易产生网络入侵事件，最终导致安全生产事故的发生。

生产管理层：MES系统存在病毒、木马等恶意软件攻击风险。同时生产管理层需加强入侵检测、日志收集与分析、运维审计、统一安全管理、数据库安全审计、态势分析等安全能力。