业界一般采用的信息安全策略是纵深防御策略的6大步骤：安全计划、网络分隔、边界保护、网段分离、设备加固以及监视和更新。理论上，企业通过自上而下实施该策略就可以实现企业信息安全。但在实际整改工作中，施耐德电气发现应用通用的纵深防御策略不能有效的应对电力企业“安全困境”。因此，我们在通用纵深防御策略的基础上，推出了三级纵深防御体系来帮助电力企业解决实际问题。　　施耐德电气三级纵深防御体系通过设备级、系统级和管理级三个层面，全面实现纵深防御策略倡导的6大步骤。其中，设备级防护侧重于提升每个设备的信息安全能力;系统级防护的目标是设计安全的控制系统架构增强控制系统的整体信息安全功能;管理级防护的作用是规范管理、完善安全策略，增强控制系统的信息安全功能。而设备级防护是三级纵深防护体系中的核心和基础。　　与自上而下的通用纵深防御策略不同，施耐德电气强调自下而上、以设备级防护为基础的安全策略。它在电力企业的实际应用中表现出三个方面的优势：　　**：增强控制系统每个单体设备的信息安全防护，避免设备“带病上岗”，同时不会对企业工控系统的正常活动产生影响。而采用自上而下的方案，则有可能会影响到安全生产，这是企