智能制造整体安全防护方案是完全针对数控的特点、专业性、复杂性、稳定性进行设计，以分区分域保护、服务器、上位机防护、安全监测审计、系统安全评估、设备安全防护为原则，珞安为智能制造数控网络提供了全方位的综合安全防御能力。

       首先，基于数控机床DNC联网后的需求，应在建设联网同时将边界防护、区域间隔离的工作做进去，实现厂区办公网络环境与生产网络环境以及生产各车间之间网络环境隔离，并采用安全审计、日志审计设备对生产操作行为进行审计、记录、回溯，便于安全治理；

其次，针对服务器DNC、MES管理控制及终端主机部署主机卫士，实现对工控上位机与工控服务器全面的安全防护；它以白名单的技术方式，监控主机的进程状态、网络端口状态、USB端口状态，具备防病毒、防泄密、防第三方软件非授权安装使用的重要功能，为现有的管理制度提供技术层面的支持。

        最后，通过集中安全管理实现对工控网络安全各种安全设备（工业防火墙、工控安全审计系统、主机卫士等）进行统一管理、配置、授权和响应的安全平台。它能对目前所支持的工控安全设备的安全策略和安全事件进行集中、有效的管理，打破安全孤岛，使他们成为一个活的有机体系统来抵御网络中的各种威胁。

        具体部署如图：