针对我国远程电力监控通信系统的安全问题，提出了基于哈希认证码算法（HMAC)的安全方案。充分考虑了实时嵌入式电网终端设备的局限性，设计和实现了数据来源真实性和数据完整性验证、用户身份认证、基于角色的操作权限限制和基于用户ID的审计等重要的安全功能。通过实验验证了该方案的可行性和安全性，它可以抵御电网通信中存在的数据篡改、伪造攻击、重放攻击等外部威胁和非法用户操作、用户越权操作等内部威胁。