在生产装置核心交换旁路分别部署1台工业监测审计系统，对外部入侵的行为和内部人员的操作行为进行安全审计。通过协议的深度解析（DPI）和UEBA用户行为分析技术，及时发现网络当中的异常流量、违规操作、误操作、指令异常、非法连接等现象，生成当前生产网络的行为日志和运行日志，弥补现有站控系统无安全日志的空白，便于事件追溯和分析。

在生产装置终端主机、服务器分别部署1套工控主机卫士，采用轻量级“白名单”方式实现对工业主机的防护。综合运用文件白名单、外设管理、系统完整性保护等多层次立体式防护手段，可以有效阻止包括WannaCry勒索病毒、永恒之蓝恶意程序等在内的工控恶意程序或代码在工控主机上的感染、执行和扩散，提升操作系统整体的安全保护能力。

在现场控制层与MES管理区边界部署工业网闸，通过物理隔离、协议隔离、内容隔离等措施使安全域间非授权数据无法通过，并通过白名单的防护机制保护业务系统免于遭受各种已知安全风险及未知安全隐患，从而提供安全域间的访问控制能力。

在安全管理区部署统一安全管理平台，实现对方案所设计的安全防护设备进行统一管理，实现报警日志、访问日志等集中展示，并通过平台的大数据关联分析技术实现海量日志关联分析，及时发现威胁源、攻击链等。