通过对石化企业工业控制系统网络结构的分析,指出了工业控制系统信息安全与传统IT系统信息安全的联系与区别,强调了工业控制系统网络结构分层及分域的必要性。对典型的分散控制系统提出了一种新颖的网络信息安全防护和加固模式,并加以实现。系统实际运行表明:该网络信息安全加固模式较好地实现了工业控制系统的信息安全防护,对原工业控制系统的控制性能不但没有影响,而且升级和扩容方便,具有较大的推广价值。