核电数字化控制系统(DCS)属于国家关键信息基础设施(CII),亟需为其建立综合防御、积极防范、本质安全的网络安全保障体系。基于国家标准法规技术要求，结合核电DCS业务特点、安全现状，对DCS网络安全防护技术进行了深入研究，形成了满足核电DCS业务需求和网络安全等级保护四级技术要求的整体防护技术方案。防护技术方案以“一个中心、三重防护”为设计核心，基于自主研发的网络安全产品，创新应用多项保障DCS业务安全的关键技术，采用安全区域划分、分布控制、集中管控等安全措施构建了网络安全综合防御体系，有效提升了核电DCS防护能力。相关技术已在多个核电工程项目落地，应用效果良好，为其他领域的国家CII系统网络安全建设提供了良好的示范和借鉴。