介绍了传统信息安全防护技术(包括安全防护体系，安全内容和安全特征，安全性原则，信息安全等级保护等内容)；进而对工控信息安全的特殊性和约束进行了分析，基于IEC62443参考模型，介绍了纵深防御在DCS、PLC、SCADA系统中的防护策略（包括现场设备层与控制层、控制层与监控层、监控层与生产运营管理层等）；同时介绍了工控系统中常用的防护技术如可信计算、工业防火墙、安全监视器、VLAN等技术，分析了Modbus TCP协议的脆弱和安全防护技术，OPC UA的安全机制；分析了提高整个系统安全能力的各个角色的作用（包括用户、安全设备和控制系统提供商、PLC专家等），探讨了安全防护中技术与管理的关系，介绍了安全管理相关标准的安全管理策略。在工业信息安全实验室展示了常见的控制系统内部U盘介质感染病毒、边界感染病毒、类似“震网”病毒高仿真攻防演示以及可信计算在控制Windows XP系统上控制白名单程序运行的演示。