信息技術在電力行業應用的時間是比較早的，且信息技術也涉及到該行業的多個領域，像電力系統的規劃設計、基建、發電、輸電、供電等各個環節都有涉及。在過去的那么多年里，基礎設施面臨著越來越多的網絡攻擊，從而使網絡安全漸漸上升為工業自動化和控制系統用戶以及廠商關注的焦點。而電力行業的信息安全問題也逐漸受到了政府及電力企業相關部門的關注。從美國發電站遭遇網絡攻擊、伊朗核電站遭“震網”病毒攻擊到近期的“棱鏡門”事件，都為電力行業信息安全敲響了警鐘。

         電力行業作為一個關乎民生的行業，信息安全的保障是對民生的重視，也是對自己名譽的重視!然而，對于電力行業信息安全的整改還存在著一定的障礙。

         信息安全專責人員的缺失

         21世紀最缺乏的就是人才，而為了順應時代的發展需求，復合型人才的需求就更大了。然而，在電力行業里懂工業控制系統的信息安全人員就十分缺失。對于整個行業而言，行業內部并沒有專門這一類的信息安全人員。故而，如果進行信息安全的整改，將面臨企業內部人員、與部門協調之間的問題。

         電力行業內部信息安全執行無標準

        有些企業內部的管理制度雖然完善，但是卻沒有真正落實到實處。還有些企業將這種管理制度執行的太過徹底，沒有開“綠色通道”，反而對信息安全評估和整改帶來了一些麻煩。

        生產與安全存在矛盾 無法有效平衡

        對電力行業進行信息安全整改和實施時，在一定程度上可能會給企業在生產上帶來一定的風險，故而也成為信息安全整改的一大障礙之一。

        信息安全需要多重防護

        針對電力行業的一些信息安全挑戰，需要多重的保護與支持。

        信息安全第一重——技術保護

        針對企業相關人員的缺失，除了培養一批專門的儲備人才，也同樣可以對信息進行有效的加密，在安全的環境下進行操作，不用時刻擔心是否出現了誤操作。并且，保證了他們的正常的操作習慣，盡量不進行改變，使之不存在在適應期內出現重大失誤的可能。

         信息安全第二重——管理保護

        光有技術，那是不夠的，企業還需要有管理上的保護，保護企業的重要數據。在管理上，實施密級管理。讓管理者能夠根據文件信息安全的重要性來指定其需要加密的級別，而審批流程可以制定申請解密的過程，在緊急的情況下，還可以開起“綠色通道”，讓管理者可以迅速的解決緊急情況。

         電力行業作為民生行業，可謂是與百姓生活息息相關!它的管理與信息安全是十分重要的。