1. 電力行業信息化面臨的風險

隨著我國工業化和信息化的深度融合以及快速發展，工業控制系統面臨的信息安全問題日益嚴重。為保證能源和基礎設施行業控制系統的安全穩定運行，需要建立有針對性的安全防護體系。

電力行業關系到國計民生、國家戰略發展等，拿伊朗核電站事件來說，在發展核能源的關鍵時刻由于數據傳輸設備被攻破，導致整個計劃被迫擱淺相關重要數據丟失，整個國家的國際地位急劇下滑。國內電力行業也多次出現由于信息系統或傳輸鏈路的信息化安全問題導致的重大事故。由此可見作為國家能源的基礎，電力行業的工業控制系統的信息安全有多么重要。

2002年5月中華人民共和國國家經貿委30號令《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》對電力系統安全建設具有重要的指導意義。2006年電監會印發了《電力二次系統安全防護總體方案》等一系列舉措出臺。電力二次系統防護策略規定“安全分區、網絡專用、橫向隔離、縱向加密”這十六個字成為總體安全防護策略的核心。

2. 電力行業信息系統簡述

電力信息化可以分為發電系統和調度系統，貫穿發電、輸電、供電、用電四個環節，電力信息化系統基礎架構是由五平臺，兩體系，一個中心構成。五個平臺是網絡平臺、系統支撐平臺、信息集成平臺、應用平臺和門戶平臺。兩體系包括信息安全保障體系和信息標準管理體系。一個中心就是所謂的數據中心。

下圖所示為電力行業信息系統架構：

從上圖不難看出，針對每一個業務系統都必須有相應的安全防護，當前發電系統、調度系統等都已經或多或少的進行了相關的信息安全建設，且《電力二次系統安全防護總體方案》也經清晰了總體防護策略。

下圖為電力二次系統安全防護總體方案的框架結構：

現在的執行情況到底如何，是否按照方案進行安全的規劃，規劃上是否能夠完全符合方案要求，在當今工業控制信息化飛速發展的階段，以現有的安全防護手段是否能夠達到既定目標，這些問題都解決了是否就能夠實現信息安全的防護。方案出臺至今也快8年了，現需要電力行業內部來分析當前問題并提出安全需求。

3. 智能電網帶來的新需求

智能電網個人的理解是將信息網絡融入到傳統的電力網絡當中。傳統的電力網絡信息安全停留在其電力行業內部，但智能電網的出現已經把安全邊界推向最終的用戶——個人。

智能電網的安全建設并沒有大規模開展，新業務帶來的新需求還未得到解決。我們需要綜合考慮到物理安全、網絡安全、數據安全、認證安全等問題，還要涉及到多網融合實際需求。

總之電力行業在工業控制化信息安全的道路上還有很長的路要走，用一句話總結就是“路漫漫其修遠兮，吾將上下而求索”