近年来,我国工业化和信息化的深度融合以及互联网的迅速发展,信息作为媒介的传递与交流已经成为整个社会生活运作的十分重要的基础元素。在当今富信息时代,我们在改革技术创新的同时,更关注信息的安全。电力作为基础行业之一,其在保障人们日常生活的同时为国家经济发展提供支撑,整个电力系统从组织上可划分为发电、调度两大系统和发电、输电、供电、用电四大环节。近年来,随着各种信息、通信技术的快速发展及其在电力系统中的大规模使用,给电力系统安全稳定的运行带来了一定的威胁,据此,亟需对电力信息网络安全问题进行深入的分析和研究。本文在对电力信息化安全进行分析的基础上,明确当前电力信息网络的安全威胁主要来源于电力信息系统的威胁以及电力信息网络边界安全的威胁,与此同时将评估模型应用到电力信息网络中,目标是为电厂建立可靠的信息安全保障体系,减少电厂信息化系统面临的内部和外部安全攻击和威胁。电厂的网络环境有一定的特殊性,电监会按照安全分区、网络专用、横向隔离、纵向认证的思路,将电力网络划分为I区、II区、III区和四区,将生产控制区与管理信息区进行隔离。网络划分一般是通过逻辑隔离加物理隔离相结合的方式来抵御来自互联网威胁、内网访问漏洞的攻击。随着电厂数字化发展的需要,电力企业对电力调度系统和数据网络的安全性、可靠性和实时性提出了新的挑战,即使是电厂内部隔离网络下,往往在实际生产管理中,管理大区的信息系统需要跟其它生产监控系统进行数据分享,在隔离网络之间进行交流、采集以及交换必要的生产数据信息。此时,就需要在保证满足二次系统安全的条件下的进行基于调度系统的数据安全访问镜像设计,满足电厂日益增长的数字化管理需要,为领导层提供实时准确的决策数据。本课题将主要探讨如何在电厂物理隔离网络中,在保证生产安全、网络安全、数据安全、传输安全的前提下,如何合理的、有效的构建一套对电厂业务应用系统而言简单易行,并且在复杂网络环境下进行实时、准确的数据访问的调度镜像系统。本课题从web系统镜像、数据库镜像、文件系统镜像三个方向综合设计,将调度管理及实时调度系统的功能、数据、发电负荷、生产指标等决策层需要的功能,通过运用JAV技术、数据库技术、镜像技术、网络协议编程、加密技术来设计一套安全的解决方案。同时,基于跨隔离网络的数据交换的设计,还必须满足从整体上考虑数据交换的安全性、复用性、扩展性等相关问题,此镜像方案的设计已经在实际电厂项目中得到了应用,成为多个电厂信息化升级改造的项目。