在现代工业自动化和控制系统中，工控机电脑（Industrial Control Computer）扮演着至关重要的角色。它们用于监控和控制复杂的生产过程、设备以及系统。然而，在某些环境下，如核电站、石油平台和军事设施等，这些设备所承受的威胁水平远超常规，因此对工控机电脑进行额外加固是必要且关键的一步。

首先，我们需要明确“工控机”一词所指的是哪种类型的计算设备。在这里，我们指的是那些专为工业控制设计并制造的人类操作与网络连接相结合的大型服务器或者工作站，它们通常配备有多个处理器、高速数据存储介质以及能够承载大量应用程序和软件功能。

为了增强这些关键基础设施中的计算设备安全性，可以采取以下几个策略：

硬件层面的保护：可以通过硬件级别的手段如隔离网络接口卡（NICs）、磁盘驱动器等，来限制不必要访问。此外，还可以使用特殊设计以抵御物理攻击的手持式键盘或鼠标。

软件层面的防护：采用适当的操作系统，如Windows Server系列或者Linux发行版，并配置严格访问控制策略，比如使用多因素认证，以确保只有授权用户才能访问这些敏感资源。同时，对于运行在这台主机上的任何软件，必须经过严格审核，并安装最新版本以关闭已知漏洞。

网络安全措施：对于连接到互联网或内部网络的小组，每个节点都应该被视为潜在威胁源。这意味着所有入侵检测系统（IDS）和入侵防御系统（IPS）应被激活并定期更新，以便能够识别并阻止恶意活动。此外，还应当实施流量管理策略，限制不必要通信，并利用虚拟私人网络（VPN）加密传输数据。

数据备份与恢复计划：建立一个详细的事故恢复计划，并定期测试其有效性。这包括数据库备份、文件同步及服务器镜像创建，以便在发生灾难时迅速恢复业务运作。同时，为所有关键数据设置锁定时间戳，将会帮助追踪变更记录，从而降低未经授权修改数据的情形发生概率。

人员培训与意识提升：最后，不要忽视教育和培训这一方面。员工必须了解如何正确地执行他们分内职责，以及如何识别潜在威胁。一旦发现异常情况，他们需要知道报告该事件给相关负责人，同时遵循组织内制定的流程去响应这种情况。

总之，加强对工作环境中的每一块装备尤其是核心部分——如工控机电脑——进行全方位保护，是保障整个工业自动化体系稳定运行不可或缺的一环。在考虑了上述各项措施后，可以保证即使是在最危险的情况下，也能最大限度地减少受到破坏风险，从而维护国家安全及公共利益。