信息技術在電力行業(yè)應用的時間是比較早的，且信息技術也涉及到該行業(yè)的多個領域，像電力系統(tǒng)的規(guī)劃設計、基建、發(fā)電、輸電、供電等各個環(huán)節(jié)都有涉及。在過去的那么多年里，基礎設施面臨著越來越多的網絡攻擊，從而使網絡安全漸漸上升為工業(yè)自動化和控制系統(tǒng)用戶以及廠商關注的焦點。而電力行業(yè)的信息安全問題也逐漸受到了政府及電力企業(yè)相關部門的關注。從美國發(fā)電站遭遇網絡攻擊、伊朗核電站遭“震網”病毒攻擊到近期的“棱鏡門”事件，都為電力行業(yè)信息安全敲響了警鐘。

電力行業(yè)作為一個關乎民生的行業(yè)，信息安全的保障是對民生的重視，也是對自己名譽的重視!然而，對于電力行業(yè)信息安全的整改還存在著一定的障礙。

信息安全專責人員的缺失

21世紀最缺乏的就是人才，而為了順應時代的發(fā)展需求，復合型人才的需求就更大了。然而，在電力行業(yè)里懂工業(yè)控制系統(tǒng)的信息安全人員就十分缺失。對于整個行業(yè)而言，行業(yè)內部并沒有專門這一類的信息安全人員。故而，如果進行信息安全的整改，將面臨企業(yè)內部人員、與部門協(xié)調之間的問題。

電力行業(yè)內部信息安全執(zhí)行無標準

有些企業(yè)內部的管理制度雖然完善，但是卻沒有真正落實到實處。還有些企業(yè)將這種管理制度執(zhí)行的太過徹底，沒有開“綠色通道”，反而對信息安全評估和整改帶來了一些麻煩。

生產與安全存在矛盾 無法有效平衡

對電力行業(yè)進行信息安全整改和實施時，在一定程度上可能會給企業(yè)在生產上帶來一定的風險，故而也成為信息安全整改的一大障礙之一。

信息安全需要多重防護

針對電力行業(yè)的一些信息安全挑戰(zhàn)，需要多重的保護與支持。

信息安全第一重——技術保護

針對企業(yè)相關人員的缺失，除了培養(yǎng)一批專門的儲備人才，也同樣可以對信息進行有效的加密，在安全的環(huán)境下進行操作，不用時刻擔心是否出現了誤操作。并且，保證了他們的正常的操作習慣，盡量不進行改變，使之不存在在適應期內出現重大失誤的可能。

信息安全第二重——管理保護

光有技術，那是不夠的，企業(yè)還需要有管理上的保護，保護企業(yè)的重要數據。在管理上，實施密級管理。讓管理者能夠根據文件信息安全的重要性來指定其需要加密的級別，而審批流程可以制定申請解密的過程，在緊急的情況下，還可以開起“綠色通道”，讓管理者可以迅速的解決緊急情況。

電力行業(yè)作為民生行業(yè)，可謂是與百姓生活息息相關!它的管理與信息安全是十分重要的。