一、安保

        安保程序提供了对人员生命和财产的安全和保护。执行发电、输电和配电系统的责任范围要超出原来，扩展至数据中心。入侵者可能有意或无意造成某条线路使能，危及生命。同样，一条线路可能失能，也会造成传输和控制系统的损坏，危及雇员和公众的安全。

        使用多种新信息通信技术使网络的安保问题更为复杂，网络漏洞可以用网络通信的安保评估检测发现。很多组织已经针对网络安保进行了多年研究，总结出了分析报告和应用指南。特别是北美电气可靠性公司（NERC）发布了关键基础架构保护（CIP）可靠性标准和国家标准和技术研究院（NIST）牵头成立了网络安保工作组（WG）。
        物理安保也需要得到关注。至少在四个方面：1)环境设计，2)机械和电子访问控制，3) 侵入检测，4)视频监视。物理安保不在这个指南过多涉及。数据私密和网格安保涉及到现存于所有三种智能电网基础架构的远景中，这在相关的电力、通信和信息网络中讨论。
        商业驱动正在趋向自动决策，取代人工判断，所以ICT基础架构越来越影响电力系统结果的可靠性。新型智能电网的多种特性使电力系统非常依赖ICT基础架构，需要各种连接相互依附与适应，实现不同功能和应用的集成。
        ICT的这种进化也暴露出电网运行和商业程序的弱点，可能会遭受攻击以及操作失误、设备失效和自然灾害等负面影响。做为要求，电网应该具有深度的弹性，抵御诸如安保和安全事故发生，并且具有积极预防、及时检测和快速恢复的能力。
        电力系统具有独特的绩效和可靠性需求。通常，在老式和分散的现场设备中，只有有限的计算、存储和通信能力，安保功能仅在商业应用中部署，在电力系统中使用的不够充分。很多老式电子设备（LED），采用慢速的串行连接，而且在控制系统的通信协议中，如SCADA常用的Modbus协议或分布网络协议（DNP3）缺少安保功能，也没有部署传统的ICT安保。
        安保是一种端到端的要求。它要确保重要基础设施和关键资源的验证访问控制，授权访问保密的市场和用户数据，可靠与及时地得到设备状态通知，可靠的关键系统备份和审计能力，对至关重要事件的检测和重建，按深度的多重安保能力和数据跨网的一致性互操作。 
        做为结果，电力基础架构正在把原来的电力互连系统转变为复杂的、有多样性、相互连接、相互独立又相互适配的系统。如NERC CIP法规要求和来自其他工业与标准组织的应用指南，鼓励对这种复杂系统实施安保，针对老式的基础架构进行设计、测试、部署和运行。
        安保和保护具有在运行和商业系统两个方面的要求。特别能够区分攻击和错误类型，不同的性能指标和组织策略具有不同的安保要求。最小的基础架构应具有动态部署、信任虚拟安保、侵入保护系统和非常规保护系统。已有自上而下和自下而上的智能电网安保分析方法。NIST和其他组织正使用这些方法评估用于智能电网的安保技术，像访问控制、验证和加密等。

二、安保分类

        联邦信息处理标准199（FIP）的使用起着一个重要作用，在没有人员和资产的危险时，要确保系统的可用性。使用基于危险的分析方法，按生命周期对系统进行评估是一个起点。安保的等级取决于组织的需求。
        对通信系统或系统本身的不同数据流，需要指定一个安保类别，由一个链接或特定系统的影响等级组成。这通常与使用的区域划分相关。安保类别按三类安保对象：机密性、完整性和可用性的影响分成了三个等级，低（L）、中（M）或高（H）表示了对安保对象在组织运行、组织资产或个人影响的大小，有了一个对安保对象区域（比如每个安保对象区域，影响等级可能是L、M或H）划分的概念。安保类别的指定可以按表中内容进行初评，由组织按用例、已有架构或需要认证来确定，或者按关键架构的保护来识别。（见表）