建设目标： 满足等保2.0标准，符合电力行业“十六字方针”原则；

 建设原则： “一个中心，三重防护”，“分区分域、网络专用、横向隔离、纵向认证”；

 安全区域边界： 在风厂出口细粒度的部署边界防火墙，通过基于应用/用户识别的访问控制、流量控制、上网行为管理、NAT 转发、ISP 链路负载均衡、安全威胁阻断等功能，实现对网络区域边界的安全防护；在LCU与环网之间串联部署工业防火墙，通过精细的访问控制规则、入侵攻击规则、白名单等方式实现对LCU的隔离，减小LCU的攻击面。

 安全通信网络： 在集控中心核心交换机和风场交换机上旁路部署工业审计系统与入侵检测系统，对IT、OT两种环境中的操作和流量、协议进行审计，及时发现异常行为并产生告警。

 安全计算环境： 在操作员站、工程师站、应用服务器、通信网关等主机上安装工业卫士软件，通过白名单方式阻止非法进程运行及未授权主机接口设备的使用。并可进行非法外联检测，实现工控主机从启动、加载、运行等过程全生命周期的安全防护。

 安全管理中心： 部署统一监管平台，对所有部署的工业卫士、工业防火墙、入侵检测等设备进行实时管理和状态监控；同时部署漏扫扫描系统，在设备上线前进行安全扫描、定期对工控设备、主机、网络设备进行安全扫描，时刻掌握网络安全漏洞现状，并生成整改报告用于指导工控安全方案优化。

 满足电力36号文中所指出的“安全分区、网络专用、横向隔离、纵向认证”十六字方针。

 针对电厂工业系统的不同层次，基于“一个中心，三重防护“的指导思想，在每层都提供了必要的安全防护机制。

 构建了以预测为核心的事前-事中-事后处置体系，针对目前地潜在攻击威胁具备极强的抵御能力。

 通过管理中心的建设，能够帮助管理员准确并快速定位安全事件发生源头，同时还能够帮助运维技术人员快速分析故障、准确定位故障点、高效排除故障，有效减少生产网故障中断数量和中断时间，保障生产网高效、稳定运行。