随着“工业4.0”、“中国制造2025”、“互联网+”、物联网、两化融合进程的不断交叉融合，越来越多的信息技术应用于电网工控领域。工业控制系统的开放程度也越来越高，在为工业生产带来极大推动的同时，也带来了如病毒、木马、黑客入侵、拒绝服务等安全问题。文章介绍了基于工业控制系统网络流量分析的电网工控安全防御手段，通过对电网工控网络流量进行采集、分析和监测，并结合特定的安全策略，快速识别网络中的异常、攻击等行为，并实时告警；同时记录所有网络通信行为，为电网系统的安全事故调查提供依据。