近年來，隨著電網的快速發(fā)展，尤其是電網調度自動化系統(tǒng)等有了飛速的發(fā)展，電力調度控制業(yè)務已成為電力系統(tǒng)的命脈，依據中華人民共和國國家經濟貿易委員會第30號令《電網和電廠計算機監(jiān)控系統(tǒng)及調度數據網絡安全防護的規(guī)定》的要求，電力控制系統(tǒng)必須與辦公自動化系統(tǒng)實行有效安全隔離，電力控制系統(tǒng)所用的調度數據網絡必須與公共信息網絡及因特網等實行物理隔離，逐步建立全國電力系統(tǒng)信息安全防護體系和安全責任制及安全聯(lián)防體制。

1.電網調度自動化主站系統(tǒng)安全防護策略

電力二次系統(tǒng)安全防護的基本策略是“安全分區(qū)、網絡、橫向隔離、縱向認證”。經貿委30號令的核心思想是“兩個隔離”，即控制系統(tǒng)與辦公自動化系統(tǒng)的有效安全隔離，調度數據網絡與公共信息網絡及因特網的物理隔離。

2.電力實時數據網絡系統(tǒng)安全防護原則

從理論上講，雖然不可能建立十分安全和保密的電力實時數據網絡系統(tǒng)，但如果在建設之初就遵從一些合理的原則，那么相應的安全性和保密性會得到大大提升。從工程技術角度出發(fā)，在設計電力數據網絡的安全機制時，應該遵循以下原則:

原則之一：網絡信息安全系統(tǒng)的“整體性原則”，綜合考慮安全防護、監(jiān)測和應急恢復。網絡信息沒有十分安全與保密，因此要求在網絡發(fā)生被攻擊、破壞的情況下，必須盡可能快地恢復網絡信息中心的服務，減少損失。所以信息安全系統(tǒng)應該包括三種機制：安全防護機制、安全監(jiān)測機制、安全恢復機制。

原則之二：安全與保密的“木桶原則”；需考慮對網絡數據信息均衡、全面地進行安全保護。“木桶的大容積取決于短的一塊木板”。電力實時數據網絡系統(tǒng)本身在物理上、操作上和管理上的種種漏洞構成了系統(tǒng)安全的脆弱環(huán)節(jié)，尤其是多用戶網絡系統(tǒng)自身的復雜性、資源共享性使單純的技術保護防不勝防。攻擊者使用的是“易滲透原則”，必然會在系統(tǒng)中zui薄弱的地方實施攻擊。因此，充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析、評估和檢測（包括模擬攻擊），是設計信息安全系統(tǒng)的必要前提條件。安全機制和安全服務設計的首要目的是防止zui常用手段的攻擊；根本目標是提高整個系統(tǒng)的“安全低點”的安全性能。