在核电厂数字化控制系统不断采用新技术新平台的背景下，智能设备基于其自身技术优势，取代传统设备进行核电厂(NPP)操作和检测的需求越来越强烈。然而，核智能设备带来的网络安全风险等因素制约了其在核电厂的规模化使用。对NPP智能设备的网络风险及防御的深入研究，对NPP的安全稳定运行有着重大的意义。通过对NPP智能设备设计原理及网络接口进行研究，并依据风险评估方法，诊断并报告NPP智能设备在管理和技术方面存在的漏洞及现状。同时，对智能设备的各个网络风险点及网络攻击过程进行了调查和分析，从而提出了智能设备应对网络攻击的完备防护策略。提出了一种适用于核电厂智能设备的纵深防御的网络安全防御体系，能够构建多层次的防御框架，设计多维度的攻防应对措施以及检测手段。经过攻防预演验证和采用大数据进行取证，所设计的智能设备的网络安全防御体系能有效应对各种新型网络攻击，同时对NPP的信息安全防御研究有借鉴和指导意义。