电力是国民经济发展和人民生活非常非常重要的基础设施之一，电力生产必然的联系国计民生，其安全一直是国家相关部门关注的重点，电网调度自动化及调度数据网等电力二次系统的安全是电力系统安全的重要组成部分。随着通信技术、计算机网络技术和电力系统的发展，电力二次系统就像电力系统的神经和血脉一样，渗透到电力系统的每一个角落，连接着每一台设备，电力二次系统信息安全一旦遭受到破坏，将直接影响一次设备安全稳定运行，甚至整个电力系统的安全可靠运行。

  电力二次系统是指用于监视和控制电力生产和供应过程的、基于计算机及网络技术的业务处理系统及智能设备等，以及作为基础支撑的通信数据网络。我国的电力二次系统涉及五级调度机构及其所调管的变电站和换流站、配电自动化和负荷管理。以及联网的水、火电厂及各类新能源发电厂。电力二次系统组成如图8-1 所示。

  目前，光伏电站中装设的电力二次系统主要有计算机监控系统、光功率预测系统、调度数据网络，以及保护设施、稳控装置、故障录波装置、PMU装置、站用UPS系统等，部分光伏电站还建设有向发电集团传输数据的系统。

  随着计算机技术、通信技术和网络技术的发展，计算机网络在电力控制管理系统中的应用愈来愈普遍。特别是随着电力体制改革和智能电网建设的推进，需要在调度机构、电厂、用户等之间进行的数据交换也慢慢变得多。电厂、变电站减员增效，大量采用远方监视控制，对电力控制管理系统和数据网络的安全性、可靠性、实时性要求逐步的提升。与此同时，伴随着网络技术大范围的应用，病毒和黑客也日益猖獗。

  一些调度机构、发电厂、变电站在规划、设计、建设及控制系统和数据网络运维时，对网络安全问题重视不够，过度强调一体化，资源共享过度，使得具有实时控制功能的监控系统，在不进行有效安全防护的情况下与当地的生产管理系统互连，甚至与 Internet 网络直接互连，存在严重的安全风险隐患。除此之外，还存在采用线路搭接等手段对传输的电力控制信息进行窃听或篡改，进而对电力设备做非法破坏性操作。