对于DCS控制系统做出以下安全防护建议：

1、在DCS控制系统内部署入侵检测系统，用于网络内攻击行为的检测。入侵检测系统很好的弥补了边界隔离产品的不足，可有效监视交换机上的所有实时传输数据，提供全面专业入侵检测能力，通过协议状态检查和智能关联分析，为DCS系统用户提供全面的信息展现和安全预警，为改善用户网络的风险控制环境提供决策依据，是整个网络体系中不可或缺的一部分。

2、在DCS控制系统内部署安全监测与审计系统，它采用旁路部署对电厂生产过程“零风险”，基于对工业控制协议（如Modbus TCP、 OPC、Siemens S7、DNP3和IEC104等）的通信报文进行深度解析（DPI，Deep Packet Inspection），能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警，同时详实记录一切网络通信行为，包括指令级的工业控制协议通信记录，为工业控制系统的安全事故调查提供坚实的基础。

3、在DCS控制系统部署安全运维管理系统，安全运维管理系统是集用户（Account）管理、授权（Authorization）管理、认证（Authentication）管理和综合审计（Audit）于一体的集中安全运维管理系统。该系统能够为企业提供集中的管理平台，减少系统维护工作量；能够为企业提供全面的用户和资源管理，减少企业的维护成本；能够帮助企业制定严格的资源访问策略，并且采用强身份认证手段，全面保障系统资源的安全；能够详细记录用户对资源的访问及操作，满足对用户行为审计的需求。

4、在DCS控制系统的各操作员站、工程师站等主机部署主机安全防护软件，对于DCS系统主机的病毒防护，目前主要使用“白名单”安全机制进行防护，“白名单”防护机制颠覆了传统防病毒软件的“黑名单”思想，采用与其相反的轻量级“白名单”机制，可以有效阻止包括震网病毒、Flame、Havex、BlackEnergy等在内的工控恶意程序或代码在工控主机上的感染、执行和扩散。并且不存在误杀、误报等影响DCS控制系统正常运行的问题。

SAUTER STEUERUNGSMODUL?, EYZ3 A410
SAUTER STEUERUNGSMODUL?, EYZ3 A409
SAUTER EY-IO 532 I/O-MODUL, EY-IO532F001
FANUC CPU MODULE, IC693CPU363-BG
FANUC ANALOG OUTPUT MODULE, IC693ALG392-CF
FANUC INPUT MODULE, IC693MDL645E
SAUTER EY-CM 731 KOMMUNIKATIONSM?ODUL, EY-CM731F020
FANUC INPUT MODULE, IC693MDL645F
FANUC INPUT MODULE, IC693MDL646G
FANUC INPUT MODULE, IC693MDL646D
SIMATIC PC, GERAETELUEFTER 60MM, PC627, PC677, PCU50
SAUTER EY-RC 504 RAUMAUTOMATIONS?STATION, EY-RC504F001
SIMATIC PANEL OP170B BLUE MODE, 6AV6542-0BB15-2?AX0
SAUTER EY-BUSMODUL, EY3600
SAUTER EY-EM 510 REMOTE I/O MODUL, EY-EM510F001
SINUMERIK 840D/DE CNC-HARDWARE NCU 573.5, 6FC5357-0BB35
SIEMENS SIMODRIVE 660 UMRICHTER 85A, 6SC6608-0AA01