据调查数据显示，我国超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业，国际上屡次发生的工业信息安全事件为我国敲响了警钟。2014年2月27日，中央网路安全和信息化领导小组宣告成立，习近平担任组长，提出“没有网路安全就没有国家安全”，意味着工业控制系统的安全已上升到国家战略安全高度。

2014年3月，在全国两会上，全国人大代表、中国电子科技集团公司总经理熊群力向记者透露，我国自主开发的全新一代国产工业防火墙即将推出，将为国内工业用户提供工业控制信息安全“固·隔·监”防护体系，标誌着“固·隔·监” 工控信息安全防护体系的正式确立。

2011年，上海三零卫士信息安全有限公司成立专项小组，赴全国各地检查了近100个工业控制系统，近10个超过200套工业系统的大厂，完成近1000份的安全检查报告，经过对大量数据的分析研究、实战和总结，2012年首创了“固·隔·监”为核心的工控信息安全防护体系，2013年，三零卫士承担了全国信息安全标準化技术委员会《信息安全技术工业系统安全防护技术要求和测试评价方法》国家标準的编制工作，期间结合国内外相关标準，在与多位信息安全领域、自动化控制领域以及多个行业仪电控制系统专家多次碰撞的过程中，不断深化和丰富“固·隔·监”工控信息安全防护体系内容。

“固”—— 稳固基线，提高工控信息安全意识和行动能力，评估已有工控系统信息安全风险，提供工业控制系统集成的信息安全解决方案和集成服务，强化工控信息安全管理能力，建立工控系统安全基线。

“隔”——净化输入，分区分域，落实每个分区的物理、网路、主机、套用、数据的访问控制需求，建立完善的访问控制策略。

“监”——落实责任，区域内实现全方位操作监视和日誌审计，提高工控信息安全事件的追溯能力，实现工控信息安全事件有据可查。

与传统IT信息安全不同，工业控制系统信息安全首先需要满足控制系统的高稳定性要求，其次是保障控制系统完整性，再次才是保密性。基于此，“固·隔·监”工控信息安全防护体系的引入，强调立足工业用户的实际需求，结合工控系统信息安全的现状，以及国家、行业、地方的标準，从关键工艺着手，评估存在的漏洞隐患，分析隐患可能导致的风险后果，将确保控制系统的稳定性视为基础核心要素，对控制系统进行高效安全“加固”。

实行主动“隔”离，通过建立安全策略与流程，进行网路分区与边界保护，建立完善的访问管控机制， 从而提高发现安全威胁的能力。实行实时“监”控，一方面，通过在监控设备中配置一些预警机制，一旦监测到异常情况将及时预警；另一方面，在区域内进行全方位操作监视和日誌审计，以提高对工控信息安全事件的追溯能力和分析能力。“固·隔·监”体系已经成功套用在石油化工、轨道交通、核电、钢铁、菸草等行业的工业控制系统中，取得了显着成效。

可以说，“固·隔·监”是一种设计理念，引导工控信息安全加固方案设计；“固·隔·监”是一种工作方法，可以引导工控信息安全集成建设和实施；“固·隔·监”亦是一套评判标準，用于衡量信息安全产品与工业控制系统的适应度；“固·隔·监”更是一套完整的方法论，帮助工控专家理解信息安全工作方法，也引导信息安全专家进入工控领域。