本项目开启专利级工业控制系统的防御方法，以首创可控的核心技术投入，以完全符合工业现场的产品设计，创新性的将被动的静态防御和主动的动态防御相结合的安全部署方式，通过严格的安全隔离和访问控制机制，利用恶意代码等防御方法的静态防御手段，为生产基地构建独立的网络安全防护围墙；在此基础上，引入主动的动态防御安全工具，通过先进的安全防御工具，来弥补攻防的不对称问题，提高防攻击的反应能力和预警能力。
为电力企业构筑“安全白环境”，保护电力监控系统设施的稳定运行，达到“只有可信任的设备，才能接入控制网络”、“只有可信任的消息，才能在网络上传输”，实现“分区分域、纵深防御、统一监控”的建设目标，建立“一个中心，三重防护”的防御体系，将传统的“被动防护”转化为“主动防御”，提高电力监控系统信息安全风险防御能力。
1、创新点
（1）通过完整解析工业协议的规则和含义，准确的理解其上承载的工业数据，基于协议和数据持续构建和打造行业特色的安全防护模型。准确分辨不同的工业资产，排查资产对应的漏洞和潜在威胁，更好的对工业资产进行管理和配置；
（2）针对工控上位主机外置病毒查杀引擎，独创的“体外查毒”技术，U盘等移动存储设备与受保护主机隔离，在防护设备上进行病毒查杀，切断病毒传播途径；先进的U盘认证机制，避免任何外来未知U盘接入系统，授权过程可追溯；严格的日志操作审计，详细记录U盘接入后各类执行动作，供管理员进行日志审计和行为追溯，支持一机多杀、共享存储；同时配合主机安全防护系统，进一步确保没有新的不安全因素进入工控系统；
（3）利用网络安全防护一体化管理与感知平台，对生产厂区全网关键节点综合安全信息的实时监控，收集攻击事件相关的技术信息（攻击的特征、原理、危害、样本及分析报告等），并利用多维度的海量数据挖掘和关联分析技术，实现跨时域、跨设备和跨区域的踪迹分析追踪，对区域内各安全资产管理、进行威胁检测量化评估、网络安全态势分析以及预报预警，对突发事件有应急预案，及时响应。
2、应用效果
该案例通过对网络边界防护、访问控制及安全审计等一系列综合防护措施和态势感知平台的建设，覆盖该电站所有生产作业区的生产控制终端及关键生产服务器，从而对生产系统的访问及操作行为实现全过程监测和审计，有效发现非法违规操作并及时告警，同时进行记录，确保电站生产业务的连续性，在企业内部形成安全合力，达到事前防御、事中监控、事后分析，全面提高电站生产控制网络整体安全性、提升工业信息安全可视化能力。
本项目实施后成效：
（1）实施后，针对网络攻击、违规使用等情况，采用深度分析技术对网络进行不间断监控，分析来自网络内部和外部的入侵企图，并进行报警、响应和防范，近期抵御网络安全攻击数十起，有效延伸了网络安全防御层次，提高各系统网络安全事件的识别和响应能力。
（2）实施后，可利于管理员定期分析各系统日志信息，对安全事件、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息进行集中管理分析，并可留存六个月以便后续查看。
（3）实施后，提高安全运维效率，减轻安全运维人员运维压力，任务完成时间比实施前缩短了约20%，实施后所需人员数量为6人，比实施前减少约30%。
（4）实施后，提高系统管理人员安全意识，提高现场设备应对外来威胁的防御能力，减少自身脆弱性。
（5）实施后，提高系统识别各类网络攻击行为的能力，并有效应对内部发起的或外部发起的网络入侵行为。近期成功拦截网络安全事件时，数小时内可检测和遏制入侵。
（6）实施后，对业务系统的定时和实时备份、异地容灾、连续数据保护等功能，减少因数据泄露带来的巨大损失，有效实现对业务系统的全方位保护。