随着工业化和信息化的不断融合,工业通信和自动化控制技术向网络化、标准化、开放化的方向发展,可编程逻辑控制器(PLC)系统本体信息安全功能的缺失,通信协议、安全策略等方面存在的安全漏洞被逐渐暴露,传统的信息安全威胁延伸到了工业控制领域,且电力行业PLC系统具有部署范围广、数量多等特点,普遍应用于发电企业的关键部分,一旦系统存在的中、高危漏洞被黑客利用,极易造成PLC设备非正常动作、数据被篡改、信息泄露等后果,甚至可能导致PLC设备崩溃、系统拒绝服务。因此,电力行业工控PLC系统存在较大信息安全隐患。提出了一种面向电力企业工控PLC系统的多层次全方位的综合防控体系,从辅网控制系统网络边界划分和防护、本体安全防护、综合管理3方面建立立体防控体系。该设计方案已在某电力企业全面部署,并且取得了预期效果,将厂级PLC系统安全防护提高到了一个新的台阶。