为适应新型电力系统多业务并存场景,便捷支撑各业务功能的集成部署,变电站站控系统需采用开放的"平台+APP"模式。该模式解决不同功能APP集成部署带来的安全边界模糊、防护措施缺失、运行环境迥异、APP隔离困难等问题。文章提出了一种基于Docker容器的国产操作系统通用调用策略限制方法,旨在为任意容器提供一种实用的安全防护加固方案。