网络通信安全防护：在生产控制大区不同安全域之间部署工控防火墙，实现对通信链路的风险管控，保证网络和通信内容的安全。

工业主机加固：在生产网工程师站、操作员站等主机上部署工控主机卫士，进行基线配置管理，包括账户策略、审核策略、安全选项等，最大限度保护工业主机的安全。

生产网络安全监测：在主干光纤环网交换机旁路部署工控审计设备，对区域内操作记录进行检测并审计，有效识别误操作行为，降低生产安全事故。

入侵行为检测：在生产大区非控制区核心交换机旁路部署工控入侵检测与审计系统，及时发现来自外部的各种入侵行为，并对访问和操作行为进行安全审计。

漏洞扫描：在运维管理区部署一台工控漏扫设备，通过离线式扫描方式检测整个生产网络中的工业漏洞和脆弱性，以便运维管理人员及时采取措施，进行系统加固。

集中管控：在调度中心部署一台集中管理平台，实现对所有网络安全设备的集中管理，节省时间和运维成本。