●  工业控制系统采用通用设备与操作系统，存在大量危害性大的漏洞；同时厂家补丁发布周期长、用户偏重运行稳定性，漏洞修复严重滞后，容易造成远程攻击、指令攻击、越权执行等安全事故，甚至生产设备损坏
●  电厂信息系统与控制系统间缺乏有效的隔离手段
●  非控制区和控制区的分区和数据缺乏访问控制手段，无对电力 IEC104、OPC、SV 和 DNP3 等规约与协议的安全防护
●  缺少有效的工业控制信息安全统一监视手段，出现信息安全事件没有证据可查、可追溯
●  SIS 客户端、值长站、功能站等移动存储介质非法接入影响控制系统和生产网络安全；工程维护人员、外来人员违规接入或违规外联导致病毒、木马传播，存在重大安全隐患

部署工业隔离网关隔离管理系统与控制系统，专网专用，确保核心控制系统安全

部署工控漏洞扫描系统，发现生产控制与管理系统中的软件漏洞、后门，以及不安全的服务等，为后续的安全防护设备使用和安全策略配置提供依据和防范基础。

部署工控信息安全监控系统，多层级地对生产控制系统的非法设备接入、违规指令、异常参数、异常流量等异常行为与攻击前兆特征进行预警并上报，为信息安全事件提供可查、可追溯的证据。

部署纵向认证加密装置，对电力调度、远动装置、配网 SCADA 等系统的访问者进行身份认证，实现网络连接的保密性、完整性和唯一性。