[目的/意义]电力行业是我国关键信息基础设施应用广泛的领域，有效地保障电力网络的平稳、有序运行关系到社会和民生的安全。但是，电力行业规模庞大、业务连续性和可靠性要求较高，相关业务系统的安全漏洞较难管理，极大地增加了企业内部的安全风险。另外，由于现有的传统网络安全防御手段大多采用被动威胁特征识别法，一旦出现新型未知威胁，系统的网络安全屏障将会直接失效。[方法/过程]在充分分析了电力行业面临的安全威胁和现有传统网络安全防御手段存在的弊端基础上，利用网络伪装和动态诱捕技术构建了一套面向电力行业的主动防御体系。[结果/结论]这套主动防御体系在大唐国际进行了应用实践，在多次实战演练中，有效地保障了生产业务的正常运转，具有较强的理论和实践指导价值。

• 单位
  大唐国际发电股份有限公司