1.一種適用于電力智能終端設(shè)備的安全防護(hù)系統(tǒng)，其特征在于，所述系統(tǒng)包括：位于終端側(cè)的終端設(shè)備外殼防護(hù)單元、驗(yàn)證單元、數(shù)據(jù)交互控制單元、通信控制單元和位于中心側(cè)的中心控制單元，

終端設(shè)備外殼防護(hù)單元，用于獲取電力智能終端設(shè)備的至少一個(gè)硬件接口處的傳感數(shù)據(jù)、操作對(duì)象的指紋信息和人臉信息，并根據(jù)所述傳感數(shù)據(jù)、指紋信息和人臉信息對(duì)所述電力智能終端設(shè)備的外殼進(jìn)行防護(hù)；

驗(yàn)證單元，用于根據(jù)引導(dǎo)程序，基于操作系統(tǒng)動(dòng)態(tài)完整性度量框架DIMA或內(nèi)核完整性測(cè)量框架LKIM對(duì)操作系統(tǒng)的內(nèi)核鏡像進(jìn)行安全性驗(yàn)證，并基于校驗(yàn)值比對(duì)和數(shù)字封裝技術(shù)對(duì)已安裝的應(yīng)用軟件的完整性進(jìn)行驗(yàn)證，保證系統(tǒng)的啟動(dòng)安全；

終端控制單元，用于對(duì)電力智能終端設(shè)備的硬件接口進(jìn)行管控，實(shí)現(xiàn)端口控制；用于根據(jù)用電設(shè)備的身份信息和級(jí)別功用信息確定用電設(shè)備的數(shù)據(jù)訪問等級(jí)，并根據(jù)所述數(shù)據(jù)訪問等級(jí)建立訪問策略，以使得用電設(shè)備根據(jù)對(duì)應(yīng)的訪問策略與電力智能終端設(shè)備進(jìn)行數(shù)據(jù)交互，實(shí)現(xiàn)訪問控制與身份認(rèn)證；

通信控制單元，用于對(duì)待傳輸數(shù)據(jù)進(jìn)行加密和封裝，以保證待傳輸數(shù)據(jù)的機(jī)密性和完整性；用于基于網(wǎng)閘技術(shù)和服務(wù)器端隔離技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)隔離，并通過(guò)設(shè)置安全接入?yún)^(qū)和身份認(rèn)證為電力智能終端網(wǎng)絡(luò)提供安全保護(hù)；用于采用流量防火墻阻止外部系統(tǒng)的入侵；用于根據(jù)預(yù)設(shè)的協(xié)議對(duì)接收的報(bào)文進(jìn)行分析和過(guò)濾，并根據(jù)分析和過(guò)濾結(jié)果確定報(bào)文的發(fā)送或丟棄；

中心控制單元，用于協(xié)同終端控制單元進(jìn)行訪問控制、端口控制和身份認(rèn)證；用于對(duì)應(yīng)用商店中的應(yīng)用軟件進(jìn)行監(jiān)測(cè)和保護(hù)；用于對(duì)所述電力智能終端設(shè)備的運(yùn)行狀態(tài)進(jìn)行監(jiān)控。