保護基本要求，電力系統(tǒng)建立了基于縱深防御模型的信息安全防護體系。

在縱深防御模型中，每一層都有特定的安全控制。安全控制包括路由器、防火墻、入侵檢測、漏洞掃描、防病毒等。為安全保護而創(chuàng)建的每一層都相當(dāng)于一個防止未授權(quán)訪問的塹壕。防御層數(shù)越多，對數(shù)據(jù)資源進行未授權(quán)訪問的難度就越大。

 

 

2.2.1 邊界防御

邊界防御使利用電力專用隔離裝置、防火墻、入侵檢測等安全設(shè)備來保護進入網(wǎng)絡(luò)的入口點。電力專用隔離裝置是基于網(wǎng)絡(luò)、應(yīng)用訪問控制開發(fā)數(shù)據(jù)庫專用安全防護產(chǎn)品，除具備網(wǎng)絡(luò)強隔離、地址綁定、訪問控制等功能外，還能夠?qū)QL語句進行必要的解析與過濾，抵御SQL注入攻擊。防火墻作為網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，制定特定的安全策略以控制出入網(wǎng)絡(luò)的信息流。另外，入侵檢測系統(tǒng)能發(fā)現(xiàn)從內(nèi)部發(fā)起的攻擊，并向管理員發(fā)警報。入侵檢測系統(tǒng)通常由控制臺和代理兩部分組成，通過代理商對網(wǎng)絡(luò)進行自動、實時地攻擊檢測和響應(yīng)。一旦發(fā)現(xiàn)入侵行為，立刻切斷相關(guān)進程，或者發(fā)出指令，通知防火墻切斷相應(yīng)服務(wù)，同時通過控制臺進行報警。部署網(wǎng)絡(luò)入侵檢測系統(tǒng)時，在網(wǎng)絡(luò)中安裝一套控制臺程序，用于對各代理安裝點進行管理和監(jiān)控。在各個業(yè)務(wù)子系統(tǒng)的關(guān)鍵網(wǎng)段、Internet的接入點分別配置網(wǎng)絡(luò)代理，在網(wǎng)絡(luò)一級對來自內(nèi)部和外部的攻擊和濫用進行監(jiān)控。

 

 

2.2.2網(wǎng)絡(luò)防御

網(wǎng)絡(luò)防御主要包括網(wǎng)絡(luò)分段、建立VPN 、漏洞掃描等。（1）網(wǎng)絡(luò)分段：網(wǎng)絡(luò)分段是網(wǎng)絡(luò)安全的基礎(chǔ)措施，通過合理地劃分網(wǎng)段，將大幅度降低安全系統(tǒng)部署費用和管理費用。（2）建立VPN：目前許多專業(yè)應(yīng)用系統(tǒng)將自己的應(yīng)用子網(wǎng)絡(luò)構(gòu)建在企業(yè)信息網(wǎng)之上