[目的/意义]随着两化融合、智慧电厂、智能电网、能源工业互联网的快速发展，中国的发电、输电、变电、配电、用电呈现出快速发展的态势。为了解决信息技术发展带来的网络安全问题，基于水电行业工控场景，结合生产控制大区实际情况，开展新技术应用背景下工业控制系统(以下简称工控系统)安全防护技术和管控手段的分析、研究，并以此为基础开展乌江水电工业控制系统网络安全综合防护实践，以期为今后我国水电企业生产控制大区网络安全防护技术应用提供参考。[方法/过程]根据网络安全等级保护“一个中心、三重防护”的防护体系架构，提出了针对乌江水电场景生产控制大区的纵深防御体系，涵盖安全审计、入侵检测、终端安全和统一管控等防护与管控技术能力。[结果/结论]根据部署实施后的风险评估报告和安全管控平台数据显示，终端基线合规、外设管控、文件加载执行控制、网络入侵检测、APT风险防范、日志审计、安全事件回溯、工控报文深度解析、工控数据安全保护能力等得到明显提升，有效地规避了网络安全风险。

• 单位
  贵州乌江水电开发有限责任公司