目前，业界一般采用的信息安全策略是纵深防御策略的6大步骤：安全计划、网络分隔、边界保护、网段分离、设备加固以及监视和更新。理论上，企业通过“自上而下”实施该策略就可以实现企业信息安全。但在实际整改工作中，施耐德电气发现采用通用的纵深防御策略不能有效的应对电力企业面临的“安全困境”。因此，我们在通用纵深防御策略的基础上，推出了三级纵深防御体系来帮助电力企业解决实际问题。　　施耐德电气三级纵深防御体系是以设备级防护为主导、兼顾系统级和管理级防护，“自下而上”部署全方位的信息安全策略。其中，设备级防护侧重于提升每个设备的信息安全防护能力;系统级防护的目标是设计安全的系统架构，来增强控制系统的整体信息安全功能;管理级防护的作用是规范管理、完善安全策略，增强控制系统的信息安全水平。而设备级防护是三级纵深防护体系中的核心和基础。　　与自上而下的通用纵深防御策略不同，施耐德电气强调自下而上、以设备级防护为核心的安全策略。它在电力企业的实际应用中表现出三个方面的优势：　　**：增强控制系统每个单体设备的信息安全防护，避免设备“带病上岗”，同时方案部署也不会对企业工控系统的正常活动产生影响。而采用自上而