DSC控制系统在工控行业有着广泛的应用，DCS系统的安全稳定运行，对于各种厂的安全生产起着决定性的作用。

以下对于DCS控制系统做出五点安全防护建议：

1、在DCS控制系统内部署入侵检测系统，用于网络内攻击行为的检测。入侵检测系统很好的弥补了边界隔离产品的不足，可有效监视交换机上的所有实时传输数据，提供全面专业入侵检测能力，通过协议状态检查和智能关联分析，为DCS系统用户提供全面的信息展现和安全预警，为改善用户网络的风险控制环境提供决策依据，是整个网络体系中不可或缺的一部分。

2、在DCS控制系统内部署安全监测与审计系统，它采用旁路部署对电厂生产过程“零风险”，基于对工业控制协议（如Modbus TCP、 OPC、Siemens S7、DNP3和IEC104等）的通信报文进行深度解析（DPI，Deep Packet Inspection），能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警，同时详实记录一切网络通信行为，包括指令级的工业控制协议通信记录，为工业控制系统的安全事故调查提供坚实的基础。

3、在DCS控制系统部署安全运维管理系统，安全运维管理系统是集用户（Account）管理、授权（Authorization）管理、认证（Authentication）管理和综合审计（Audit）于一体的集中安全运维管理系统。该系统能够为企业提供集中的管理平台，减少系统维护工作量；能够为企业提供全面的用户和资源管理，减少企业的维护成本；能够帮助企业制定严格的资源访问策略，并且采用强身份认证手段，全面保障系统资源的安全；能够详细记录用户对资源的访问及操作，满足对用户行为审计的需求。

4、在DCS控制系统的各操作员站、工程师站等主机部署主机安全防护软件，对于DCS系统主机的病毒防护，目前主要使用“白名单”安全机制进行防护，“白名单”防护机制颠覆了传统防病毒软件的“黑名单”思想，采用与其相反的轻量级“白名单”机制，可以有效阻止包括震网病毒、Flame、Havex、BlackEnergy等在内的工控恶意程序或代码在工控主机上的感染、执行和扩散。并且不存在误杀、误报等影响DCS控制系统正常运行的问题。

5、安全产品的集中管理，统一安全管理平台是对DCS系统网络中的安全产品及安全事件进行统一管理的软硬件一体化系统。通过对控制网络中的边界隔离、网络监测、主机防护等安全产品进行集中管理，实现对全网中各安全设备、系统及主机的统一配置、全面监控、实时告警、流量分析等，降低运维成本、提高事件响应效率。