当前,国际网络安全形势日益严峻,围绕信息获取、利用和控制的网络空间竞争博弈日趋激烈,网络攻击集团化、国家化的特点愈发明显.近年来,中国在网络安全政策、组织机制、产业发展等方面采取了一系列举措,但由于核心信息技术受制于人、网络安全基础薄弱等问题,面临的网络安全威胁依然十分严峻.自2002年起，我国电力行业率先启动了工控安全防护工作，提出了“安全分区、网络专用、横向隔离、纵向认证”的电网纵深安全防御模型，建立了电网信息安全三道纵深防线。在现有安全防护基础上，电力工控系统现有安全防护技术措施有效阻隔了来自互联网的传统病毒的人侵与传播，但在电力系统智能化、互动化发展和网络攻击技术演进的双重影响下，电力工控安全面临新的挑战。按照“抓源头、控研发、研实施、强运维、重协防”的思路开展电网工控安全管理，在系统源头上从采购、供应商、供货产品一致性等方面加强电网工控供应链安全管理。建立电网工控系统开发的全生命周期安全管理机制，在研发过程中加强安全设计、安全编码以及安全测试工作，严格执行上线实施前的安全风险识别、评估、处置和控制，强化工控系统运维安全管理，定期开展风险评估，同时通过体系联动、协同防范，防止出现短板，抵御新型攻击。