امروزه توسعه اقتصادی و سیاسی یک جامعه در گرو کارآمدی زیرساختهای حیاتی نظیر انرژی، آب، فنآوری اطلاعات و ارتباطات، بانکداری، آموزش و پژوهش، حمل و نقل، بهداشت و درمان و ... است. کنترل و پایش در زیرساختهای حیاتی و واحدهای صنعتی، توسط یک سیستم کنترل تحت شبکه و هوشمند انجام میگیرد. بزرگترین تهدید برای این سیستمها، حملات هدفدار مانند حملات سایبری است که در آن مهاجم، راهبرد حمله خود را با هدف آسیبرساندن به سیستم تحت کنترل متناسب میکند. بهمنظور دستیابی به جامعهای امن، توسعه زیرساختهای حفاظتشده، امنسازی اطلاعات حیاتی و تولید سیستمهای کنترل مقاوم در برابر حملات سایبری بسیار حائز اهمیت است. راهبرد کلان بیشتر اسناد مهم و پرکاربرد در زمینه امنیت سیستمهای کنترل صنعتی برمبنای "راهبرد دفاع در عمق" استوار است. بهمنظور اجرای راهبرد کلان دفاع در عمق، راهکارهای گستردهای پیشنهاد شده است. بنابراین، هدف این مقاله، بحث و توضیح این راهکارها در قالب دو دسته پایهای و ساختاری و با بررسی استانداردهای بینالمللی و مستندات معتبر از جمله مقالههای علمی است. توجه به اشتباهات رایج در اتخاذ تدابیر امنیتی و اجتناب از آنها به منظور دستیابی به یک سیستم امن، بسیار حائز اهمیت است. از اینرو در بخش انتهایی مقاله، به برخی از آنها اشاره میشود.