电力监控系统安全防护的重点是确保各类业务信息系统及电力调度数据网、电力企业数据网的安全，目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御分布式拒绝服务攻击，防止由此导致一次系统事故或大面积停电事故，及二次系统的崩溃或瘫痪。目前电厂电力监控系统已采取的安全防护措施主要集中在省调度中心，具体部署的内容包括： 

 1、安全分区：

        电厂电力监控系统划分为两个大的区域，和四个小的安全区，在分区部署方面采用三角形结构设计，符合出“安全分区”的建设思路； 

物理隔离：通过单向隔离网闸（正向型或反向型）实现了控制区、非控制区与服务器区之间的物理隔离与信息交换，并且单向网闸严格控制了信息流的方向，确保了属于生产系统的控制区、非控制区和属于办公系统的服务器区之间安全的信息交换； 

2、逻辑隔离：

        通过部署的两套防火墙系统，其中一套防火墙实现了服务器区与办公区之间的逻辑隔离与访问控制，以及办公区和省OA区域的逻辑隔离，以及省调度办公区与市调度平台的纵向逻辑隔离；另外一套防火墙系统则实现了办公区与互联网的逻辑隔离；在控制区和非控制区之间还没有采取防火墙措施，但是应该部署此类设备； 

3、病毒防护：

        电厂电力调度平台的办公区内安装了网络版的终端病毒防护软件，加强了终端对抗病毒的能力，防止病毒在内网中蔓延，但目前还没有采取强化的统一管理措施，也没有对其他区域内重要服务器采取防病毒措施； 

4、入侵检测：

        在服务器区、办公区的核心交换机上部署了一台百兆入侵检测系统，实现对两个安全区域的实时侦听与检测，但是由于侦听范围比较大，导致入侵检测的实际应用效果不好，应进行相应的改造。 

按照国能安全[2015]36号文件要求的内容，参考防护方案的技术要求，对电厂电力监控系统的安全防护体系进行全面的规划和设计。形成全面完善的安全保障体系。