1. 电力行业信息化面临的风险

随着我国工业化和信息化的深度融合以及快速发展，工业控制系统面临的信息安全问题日益严重。为保证能源和基础设施行业控制系统的安全稳定运行，需要建立有针对性的安全防护体系。

电力行业关系到国计民生、国家战略发展等，拿伊朗核电站事件来说，在发展核能源的关键时刻由于数据传输设备被攻破，导致整个计划被迫搁浅相关重要数据丢失，整个国家的国际地位急剧下滑。国内电力行业也多次出现由于信息系统或传输链路的信息化安全问题导致的重大事故。由此可见作为国家能源的基础，电力行业的工业控制系统的信息安全有多么重要。

2002年5月中华人民共和国国家经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》对电力系统安全建设具有重要的指导意义。2006年电监会印发了《电力二次系统安全防护总体方案》等一系列举措出台。电力二次系统防护策略规定“安全分区、网络专用、横向隔离、纵向加密”这十六个字成为总体安全防护策略的核心。

2. 电力行业信息系统简述

电力信息化可以分为发电系统和调度系统，贯穿发电、输电、供电、用电四个环节，电力信息化系统基础架构是由五平台，两体系，一个中心构成。五个平台是网络平台、系统支撑平台、信息集成平台、应用平台和门户平台。两体系包括信息安全保障体系和信息标准管理体系。一个中心就是所谓的数据中心。

下图所示为电力行业信息系统架构：

(责任编辑：)