首先，关键是要识别并应对工厂和公司可能面临的所有威胁和风险，包括来自外部的恶意攻击和环境威胁（可能导致勒索软件攻击或停机等问题），以及内部威胁，如心怀不满的内部人员或无意间造成的错误。

进行务实而全面的评估至关重要，这样才能确保没有风险被忽视，并能对各类风险进行清晰的优先级排序，从而按紧迫程度有序开展整改工作。

项目的第一步——创建清单并对工业环境中的所有硬件、软件、数据和服务进行图示化，包括：

- 硬件设备和接口

- 操作系统

- 预装/板载软件

- 各类形式的数据

- 软件即服务（SaaS）

- 终端设备——员工工作站和移动设备

使用多种适配各类操作系统和资产的高级工具，对所有设备的操作系统和软件进行扫描和分析，找出系统中尚未修补的安全问题、容易遭受攻击的错误配置，以及其他整体上容易出错和暴露风险的薄弱环节。

这个过程分为三个部分：先进行扫描以发现漏洞，然后对其进行修补和处理，最后再检查并确认这些问题是否已经真正解决。

除了发现和修复漏洞之外，我们还将从各个方面对系统进行整体安全加固，包括：

- 更严格的访问控制：明确谁可以访问哪些资源，并在此基础上进一步强化，确保人员和系统仅能访问其绝对必要的内容，从而实现最小权限原则。

- 零信任架构：实施零信任原则，要求任何用户在访问任何数据、资产或系统之前都必须先验证其凭据。

- 更严格的配置：在修复漏洞的基础上，按照最佳实践对系统进行手动强化配置，使各项安全能力在默认设置之上进一步提升。

我们始终假设在某个时间点一定会发生安全漏洞，因此事先制定好应对不同类型安全事件的方案非常重要。

相关的还有业务连续性计划——例如在电力或网络中断时如何保持业务运转，以及灾难恢复计划——例如在发生火灾或洪水之后如何恢复。

在我们修复漏洞、改进访问控制并加固系统之后，我们团队尝试渗透该制造商的网络和系统，以帮助发现更多问题并加以解决。