随着越来越多的智能变电站投入使用，因智能变电站的高度集成化、网络化、智能化等因素，导致原本封闭孤立的变电站生产环境被打破，网络与业务的暴露面增大，给电网安全稳定运行带来挑战。本论文通过对智能变电站三层两网的业务场景进行剖析，分析出当下智能变电站存在IEC-61850规约无认证、加密、授权机制，站控层和过程层网络无安全审计和异常流量检测机制，电力监控主机无抵御未知威胁能力以及路由器、交换机以及主机设备安全配置基线缺失等网络安全主要问题。针对这些安全问题，本论文给出通过部署安全防护产品和安全策略加固等3个方面的安全防护建议，对今后智能变电站网络安全防护建设，具有一定理论指导意义。