随着信息通信技术被系统化地应用于电力的发、输、配、用各个环节，电网的智能化程度越来越高。作为电网中输电和配电的集结点，智能变电站的重要性不言而喻。包括许多电力部门人员在内，不少人都认为我国智能变电站遵循内网与外部因特网从物理上隔离的安全策略，所以变电站的数据以及通信都是非常安全的，然而事实并非如此。事实上，无论是智能变电站站内通信还是外部通信，都面临着安全威胁。本文针对这些问题，研究了如何合理利用电力安全标准IEC62351，保护智能变电站的网络通信，并设计了相应的安全解决方案。　　首先，分析了智能变电站的信息安全现状以及面临的安全威胁，研究了基于IEC61850的智能变电站通信网络的结构、组网及报文传输;进一步地，结合电力信息安全的关键技术，提出了面对全球性的信息安全风波，我国应当建立和发展基于自主研发的国家商用密码(SM)的电力信息系统，并分析了目前存在的应用问题。　　然后，针对智能变电站站内通信，设计了基于IEC62351-6的安全解决方案。分析了数字签名技术在SMV/GOOSE报文中的应用，根据所选择的加密芯片的性能指标计算了安全解决方案的处理时间，并通过OPNET软件对220 kV D2-1型变电站及其数据流建模。仿真结果表明在百兆传输速度下，网络拓扑对传输延时的影响不大，都能满足IEC62351-6中规定的传输延时小于4 ms的要求;而实际传输延时中，比重较大的是数字签名的处理时间，所以需要从硬件和软件两方面改善数字签名的性能，尽可能减小签名耗时。　　最后，针对智能变电站远动通信系统，设计了基于IEC62351-3的安全解决方案。分析了TLS握手协议的整个流程，计算了相应的处理时间。为保证数据传输的实时性，设计了TLS握手协议在电力通信中“长连接”与“短连接”相配合的策略。以江苏省调度SDH通信网为背景，在OPNET中仿真了采用TLS安全解决方案的智能变电站在远动环境中的数据传输。结果表明，TLS“长连接”与“短连接”相配合的安全策略，完全能够同时满足调度系统远程通信的实时性和安全性要求。