● 在各场站监控系统与集控中心之间部署工业防火墙或同类型安全隔离设备，实现安全Ⅰ/Ⅱ区之间的逻辑隔离；

● 在各个场站控制系统网络内部，分别部署工控安全审计系统，实现对本区域网络中的异常流量、违规操作、非法入侵等行为进行实时安全监控与审计；

● 各风场/光伏场站控制室分别部署1套USB安全隔离装置，实现对通过USB接口接入的移动存储设备进行病毒查杀，并且对通过U盘等类型的移动介质从工业主机上拷贝数据或文件的权限、类型、大小等方面进行白名单机制的授权管理，保证了通过USB接口与工业主机的数据传输过程的安全性；

● 场站及集控中心各主机终端部署网络版工控主机安全卫士，实现终端进程的可信管理，从根本上提高了工控主机的安全性；

● 在集控中心网络边界部署1套入侵检测系统，实现对来自外部网络的入侵行为、恶意代码等威胁的检测分析功能；

● 在集控中心集中部署一套账号集中管理与审计系统，通过增加Ⅰ/Ⅱ区工业防火墙的访问控制策略，可以在安全Ⅱ区实现对安全Ⅰ区终端的操作用户、运维用户账号的集中管理，并对日常操作工作和工程师运维过程进行实时的操作审计，此外可以实现对系统运维操作工程的多重身份认证；

● 单独组建安全管理网络，对网络中所有安全设备进行集中管理，并对生产网络的安全态势进行集中监控与分析，通过安全管理平台进行统一显示。