随着我国工业化与信息化的深度融合以及加快速度进行发展，工业控制管理系统面临的信息安全问题日渐严重。为保证能源和基础设施行业控制管理系统的安全稳定运行，要建立有明确的目的性的安全防护体系。

  电力行业关系到国计民生、国家战略发展等，拿伊朗核电站事件来说，在发展核能源的关键时刻由于数据传输设备被攻破，导致整个计划被迫搁浅相关重要数 据丢失，整个国家的国际地位急剧下滑。国内电力行业也多次出现由于信息系统或传输链路的信息化安全问题导致的重大事故。由此可见作为国家能源的基础，电力行业的工业控制管理系统的信息安全有多么重要。

  2002年5月×××国家经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》对电力系统安全建设具备极其重大的指导意 义。2006年电监会印发了《电力二次系统安全防护总体方案》等一系列举措出台。电力二次系统防护策略规定“安全分区、网络专用、横向隔离、纵向加密”这 十六个字成为总体安全防护策略的核心。

  电力信息化可大致分为发电系统和调度系统，贯穿发电、输电、供电、用电四个环节，电力信息化系统基础架构是由五平台，两体系，一个中心构成。五个平台 是网络站点平台、系统支撑平台、信息集成平台、应用平台和门户平台。两体系包括信息安全保障体系和信息标准管理体系。一个中心是所谓的数据中心。

  从上图显而易见，针对每一个业务系统都必须有相应的安全防护，当前发电系统、调度系统等都已经或多或少的进行了相关的信息安全建设，且《电力二次系统安全防护总体方案》也经清晰了总体防护策略。

  现在的执行情况到底如何，是否按照方案进行安全的规划，规划上能否全部符合方案要求，在当今工业控制信息化快速的提升的阶段，以现有的安全防护手 段能否达到既定目标，这样一些问题都解决了是否就可以在一定程度上完成信息安全的防护。方案出台至今也快8年了，现需要电力行业内部来分析当前问题并提出安全需求。

  智能电网个人的理解是将信息网络融入到传统的电力网络当中。传统的电力网络信息安全停留在其电力行业内部，但智能电网的出现已经把安全边界推向最终的用户——个人。

  智能电网的安全建设并没有大规模开展，新业务带来的新需求还未得到解决。我们应该综合考虑到物理安全、网络安全、数据安全、认证安全等问题，还要涉及到多网融合实际需求。

  总之电力行业在工业控制化信息安全的道路上还有非常长的路要走，用一句话总结就是“路漫漫其修远兮，吾将上下而求索”