针对南通星辰工业控制系统种类多品牌杂、总线协议复杂多样和实时性要求高的现状，基于工控信息安全等级保护的思想，以化工生产装置的安全、稳定、可靠运行为核心，综合运用边界防护、访问控制、主机安全等技术手段，有效整合不同层面的安全技术，建成一个符合等保三级的信息安全技术防护体系。基于所建立的信息安全技术防护体系，制定一套工控安全管理制度，形成一套化工领域工控系统安全标准。最终，南通星辰化工生产控制系统安全防护示范工程将使该企业的工控信息安全防护等级达到等保三级的主要要求，从而为化工行业生产控制系统提供一套信息安全防护解决方案，并起到相应的示范作用。

（1） 在南通星辰DCS/PLC系统中布署30套具有专有工业协议过滤及操作指令识别功能、自主知识产权的工业防火墙；

（2） 在南通星辰控制系统端点主机（操作站、工程师站、服务器等）应用可信计算技术；

（3） 在南通星辰建立针对化工生产控制系统的入侵防御、入侵检测、攻击行为跟踪分析、DCS/PLC网络空间预警、安全态势分析等系列产品的试点应用，从而在站点构建一套安全管理平台；

（4） 实现控制网、生产网和互联网（南通星辰与蓝星集团基于专线互联）的安全分域和边界隔离防护。

（5）最终以上述应用成果为基础，开展相应的工业控制系统信息安全标准体系及等级保护标准研究与验证工作，制定能够在我国化工行业内广泛推广和应用的相关生产控制系统安全防护标准。