信息技術(shù)在電力行業(yè)應(yīng)用的時間是比較早的，且信息技術(shù)也涉及到該行業(yè)的多個領(lǐng)域，像電力系統(tǒng)的規(guī)劃設(shè)計、基建、發(fā)電、輸電、供電等各個環(huán)節(jié)都有涉及。在過去的那么多年里，基礎(chǔ)設(shè)施面臨著越來越多的網(wǎng)絡(luò)攻擊，從而使網(wǎng)絡(luò)安全漸漸上升為工業(yè)自動化和控制系統(tǒng)用戶以及廠商關(guān)注的焦點。而電力行業(yè)的信息安全問題也逐漸受到了政府及電力企業(yè)相關(guān)部門的關(guān)注。從美國發(fā)電站遭遇網(wǎng)絡(luò)攻擊、伊朗核電站遭“震網(wǎng)”病毒攻擊到近期的“棱鏡門”事件，都為電力行業(yè)信息安全敲響了警鐘。

         電力行業(yè)作為一個關(guān)乎民生的行業(yè)，信息安全的保障是對民生的重視，也是對自己名譽的重視!然而，對于電力行業(yè)信息安全的整改還存在著一定的障礙。

         信息安全專責(zé)人員的缺失

         21世紀最缺乏的就是人才，而為了順應(yīng)時代的發(fā)展需求，復(fù)合型人才的需求就更大了。然而，在電力行業(yè)里懂工業(yè)控制系統(tǒng)的信息安全人員就十分缺失。對于整個行業(yè)而言，行業(yè)內(nèi)部并沒有專門這一類的信息安全人員。故而，如果進行信息安全的整改，將面臨企業(yè)內(nèi)部人員、與部門協(xié)調(diào)之間的問題。

         電力行業(yè)內(nèi)部信息安全執(zhí)行無標準

        有些企業(yè)內(nèi)部的管理制度雖然完善，但是卻沒有真正落實到實處。還有些企業(yè)將這種管理制度執(zhí)行的太過徹底，沒有開“綠色通道”，反而對信息安全評估和整改帶來了一些麻煩。

        生產(chǎn)與安全存在矛盾 無法有效平衡

        對電力行業(yè)進行信息安全整改和實施時，在一定程度上可能會給企業(yè)在生產(chǎn)上帶來一定的風(fēng)險，故而也成為信息安全整改的一大障礙之一。

        信息安全需要多重防護

        針對電力行業(yè)的一些信息安全挑戰(zhàn)，需要多重的保護與支持。

        信息安全第一重——技術(shù)保護

        針對企業(yè)相關(guān)人員的缺失，除了培養(yǎng)一批專門的儲備人才，也同樣可以對信息進行有效的加密，在安全的環(huán)境下進行操作，不用時刻擔(dān)心是否出現(xiàn)了誤操作。并且，保證了他們的正常的操作習(xí)慣，盡量不進行改變，使之不存在在適應(yīng)期內(nèi)出現(xiàn)重大失誤的可能。

         信息安全第二重——管理保護

        光有技術(shù)，那是不夠的，企業(yè)還需要有管理上的保護，保護企業(yè)的重要數(shù)據(jù)。在管理上，實施密級管理。讓管理者能夠根據(jù)文件信息安全的重要性來指定其需要加密的級別，而審批流程可以制定申請解密的過程，在緊急的情況下，還可以開起“綠色通道”，讓管理者可以迅速的解決緊急情況。

         電力行業(yè)作為民生行業(yè)，可謂是與百姓生活息息相關(guān)!它的管理與信息安全是十分重要的。