电厂网络一般分为两个大区:生产控制大区(安全Ⅰ区和安全Ⅱ区)和管理信息大区(安全Ⅲ区)。
电厂的安全防护以“安全分区、网络专用、横向隔离、纵向认证”为原则,需要在各区域边界采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。
项目参照等级保护三级要求,模仿国网网络环境,以可信计算为基础,访问控制为核心,构建涵盖安全计算环境、安全区域边界和安全通信网络的防护体系。研究员对所部署的多种设备进行测试,验证其在国网网络内功能的实现情况,主要验证终端身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、病毒防范、端对端通信加密和二次鉴权等功能的实现情况。