在顶层设计方面加强智能工厂安全总体规划。在开展智能工厂安全顶层设计时，第一，应从智能工厂全局的角度出发量身制定安全规划蓝图；第二，与企业生产紧密结合，提出适用性强的智能工厂建设模型；第三，加强示范推进的设计，选取有条件的车间或配套生产企业，制订试点计划；第四，在有条件的企业，设置专门的智能工厂安全规划师，全程跟踪安全规划的制订、运维和实施。

在智能工厂安全策略方面，技术策略与建设管理策略需两手抓。一方面，在技术策略上，需要在物理安全、运行安全、数据安全、内容安全、信息对抗5个层面上采取自主可控的技术产品。另一方面，在建设管理策略上，一般需要有系统化策略、全面保护策略等，而在智能工厂安全的建设管理中，尤其要关注3个策略：规避风险策略、保护投资策略和分步实施策略。

（1）安全体系建设规划。

①工厂安全。

工厂安全是指防止未经授权人员通过各种手段获取访问关键信息组件的权限，通过隔离未经授权的人员访问和破坏，防止智能工厂中可能存在的恶意入侵和其他工业间谍活动。

②网络安全。

网络安全是指通过安全单元防护及网络边界划分等技术，保护智能工厂各系统内部和系统之间的通信安全。对于规避智能工厂生产管理中不可预测的风险来说，网络安全的作用至关重要。

③系统完整性。

系统完整性是指智能工厂网络安全系统在面对干扰和破坏时，能够有效地抵御内部和外部攻击，在保护自动化系统和控制系统安全的同时，保持自身防御功能完整而不被破坏的能力。

（2）安全体系实施策略。

①物理安全策略。

为不可移动的网络安全设备加装物理保护，保证可移动的网络安全设备的物理安全受控，对网络安全设备环境进行监控。(www.daowen.com)

②运行管理策略。

识别网络安全系统内部每项工作的网络安全职责；网络安全设备及存储介质应当具有身份标识。

③病毒防护策略。

控制病毒入侵途径，安装可靠的防病毒软件，对系统进行实时检测和过滤，定期杀毒并及时更新病毒库。

④安全审计策略。

网络安全审计应当至少每三个月进行一次，并形成文档化的网络安全审计报告。在系统建设前或系统进行重大变更之前，必须进行风险评估工作。

（3）智能工厂的安全标准。

①国家安全政策。

国家安全政策包括国务院《关于大力推进信息化发展和切实保障网络安全的若干意见》等。国家发展和改革委员会等部门也开始从政策和科研层面上积极部署智能工厂网络安全系统的安全保障工作，研究和制定相关规范及要求。

②产业安全标准。

国内信息系统安全标准在建设推进过程中，先后引进了国际上著名的ISO/IEC27001：2005《网络安全管理体系要求》等网络安全管理标准，同时配合网络安全等级保护的实施和推进，制定发布了GB17859-1999《计算机信息系统安全保护等级划分准则》等。