烟草行业

1.MES控制层与集中控制层之间部署工业控制数据摆渡系统，对其进行物理层面的隔离；
2.在集中控制层部署工业控制安全运维审计系统，对生产网设备的运维操作进行集中管控和审计；通过部署 工业安全日志平台，其作为各生产车间日志平台的二级平台，对其日志进行统一分析；通过部署工控安全风 险控制中心，对生产网的情况进行整体分析，形成应急预案；操作机器和服务器上部署工业控制白环境系统 ，对其进行安全防护；
3.生产控制层的各生产区域分别部署工业控制防火墙，对生产区进行安全管理和防护；通过部署安全日志平 台对生产区的日志进行集中管理，将分析处理后的日志信息同步到二级平台做整体分析；工业主机部署白环 境系统，对其进行防护。

化工行业

对化工生产网络边界、各车间边界实施访问控制和病毒防护，对关键控制系统进行有效保护，避免指令数据等被非法访问、窃取或篡改；对化工生产重要主机进行安全防护，只允许 白名单 列表中的程序执行，有效检测工作站、服务器上的违规、异常操作并加以阻止；采用技术手段，监测、记录化工生产网络中的异常行为并实时告警，为用户安全防护提供技术支撑，同时为安全事件调查取证提供依据；对安全设备进行集中管理，实现对各安全设备、系统及主机的、全面监控等，杜绝由于事件分散，无法关联分析而导致的安全事件。

电力行业

电厂生产控制网络主要分为了两大区域，生产控制大区和生产管理大区。生产控制大区主要部署了1#DCS控制系统、1#脱硫控制系统及相关辅网控制系统。生产管理大区，主要部署了数据库系统、应用系统、磁盘阵列及管理客户端。为了加强生产控制系统的信息安全管理，保障电力系统的安全稳定运行，在坚持“安全分区、网络专用、横向隔离、纵向认证、综合防护”的原则下，通过部署工业控制防火墙、工业控制运维审计系统、工业信息安全日志平台、工业控制数据库审计系统、工业控制入侵检测系统及工业控制监测预警平台。实现生产控制系统信息安全检测、预警、审计和接入防护等功能，防止因网络安全事件造成重大电力安全生产事故，并实现事故分析和原因追溯。

智能制造行业

随着信息化和工业化的深度融合，智能制造生产网络的集成度越来越高，越来越多的通用协议、软硬件使工控信息安全问题日益突出。智能制造的共享使数据隐私保护面临前所未有的挑战，同时伴随着智能制造与互联网的深度融合，网络无线化及组网灵活化也给工控网络带来更大安全风险。

本方案主要对智能制造行业先进制造信息系统及网络进行分区分层，形成成熟的自主可控生产控制系统信息安全监管与预警，针对控制系统的安全威胁特点，重点实现对生产控制系统网络及应用设备的数据采集、智能关联、安全分析、纵深防御和集中管理等功能，实现从区域到全局的分层、分级监控体系，做到“事前有管理、事中有监督、事后有审计”。