随着通信、自动化、计算机科学和网络技术的飞速发展及在电力系统中的广泛应用,电力系统自动化、信息化的水平迅速提高,电力系统网络安全问题也愈加突出和尖锐,电力二次系统安全防护形势也变得非常严峻.安全隔离技术,作为一种重要的网络安全防护技术,被引入到电力二次安防中,它是通过对不同安全等级的网络进行安全隔离以达到保护高安全等级网络的目的.但传统安全隔离技术有很多局限性,因此,本文按照《全国电力二次系统安全防护总体方案》的要求,针对电力二次系统的特点和安全防护要求,提出了一套与之相适应的安全隔离技术并进行了实施.这一技术是在吸收传统安全隔离技术优点的基础上,对其缺陷和局限性进行了改进,以安全岛硬件部分为核心处理模块,集成了数据包过滤、网络地址转换、ARP协议代理、基于数字证书认证的用户认证与访问控制等多种安全技术.本论文的工作主要是:对电力二次安防的策略进行探讨;对国内外各种安全隔离技术进行一定的研究,总结其优缺点;在此基础上,提出电力专用安全隔离技术的系统设计框架,其目标在克服传统安全隔离技术缺陷的同时,以系统、整体、全方位的角度来考虑整个系统的安全.在论文中,对系统的硬件平台架构、操作系统内核及安全岛硬件摆渡原理进行了介绍,在介绍了系统的软件系统体系结构后,分章节对系统底层、应用层各软件模块的原理和详细实现作了深入的阐述.论文在用户身份认证模块设计中,提出了PKI体系基于x.509v3数字证书的身份认证构想,并暂以软件方式实现了跨平台数字证书管理模块,进一步地,给出了基于智能卡和电力专用加密芯片的用户认证流程,为今后系统用户身份认证与访问控制模块的深入研发和进一步完善打下了基础.