事實上，類似的威脅真實地存在并發生過。

2000～2003年，我國電力系統相繼發生了“二灘電廠停機事件”、“時間邏輯炸彈事件”、“換流站感染病毒事件”等多起信息 安全事件，在一定程度上造成電力安全事故或構成安全隱患。這些事例說明電力監控系統面臨的安全風險日益增大，已經直接威脅到電力系統安全穩定運行。

從國際上來看，電力系統安全防護工作形勢也是異常嚴峻，針對基礎設施的網絡戰一刻都沒有停止過。國際局勢談不上穩定，戰爭風險時刻存在。

在現代戰爭當中，各國已把對電力監控系統的攻擊作為網絡攻擊的首要目標，用以癱瘓目標國的能源系統。在科索沃戰爭、格魯吉亞戰爭和海灣戰爭中，都是如此。再加上沸沸揚揚的斯諾登事件更讓各國進一步認識到，來自網絡的攻擊在分分秒秒中進行著，稍有防護不到位，我們的電力系統就有可能遭到攻擊。如果沒有一個嚴密的防護體系，后果可想而知。談及這些，辛耀中神色凝重起來。

綜合電力系統自身的重要性以及國際局勢的危險性和不確定性看來，我國電力監控系統安全防護工作仍然任重道遠，《規定》的適時出臺為電力系統安全穩定運行提供了一份重要的法律和制度保障。

開展電力監控系統安全防護工作是一個不斷探索的過程

辛耀中的案頭擺放著三份文件，分別是2002年以原國家經貿委30號令出臺的《電網與電廠計算機監控系統及調度數據網絡安全防護規定》、2004年以原國家電監會5號令出臺的《電力二次系統安全防護規定》，以及今年剛剛以國家發改委第14號令出臺的《電力監控系統安全防護規定》。

辛耀中在我國電力監控系統安全防護領域奔走了30多年，稱他為該領域的奠基者毫不為過，他參與并見證了我國電力監控系統安全防護體系從無到有、從弱到強的全過程。

通過對上述三份文件進行詳細地梳理，辛耀中向記者清晰地展示了我國電力監控系統防護工作發展的歷史脈絡。

2000年10月23日，二灘水電廠收到一個異常命令信號，致使該廠在7秒鐘之內甩掉89萬千瓦的出力，導致四川電網幾近瓦解。事后總結發現，電廠存在一些重大設計缺陷，其中的最大問題是把控制系統和辦公自動化系統結合在一起，異常命令就是由辦公自動化系統傳過來的。

因此，業內人士認識到，電力生產控制系統是直接影響電網安全的，并總結出一條準則：生產控制系統必須與辦公自動化系統(管理信息系統)物理分開。

這條準則隨后出現在2002年原國家經貿委30號令《電網與電廠計算機監控系統及調度數據網絡安全防護規定》當中，該令最核心的原則就是強調 “生產控制大區和管理信息大區必須物理隔離，生產控制用的調度數據網絡必須與管理網絡、因特網物理隔離”。

2004年年底，原國家電監會5號令《電力二次系統安全防護規定》出臺，該令的核心為“安全分區、網絡專用、橫向隔離、縱向認證”，即“16字方針”。該方針可以解釋為：合理劃分安全分區，擴充完善電力調度專用數據網，采取必要的安全防護技術和防護設備，剝離非生產性業務，實現電力調度數據網絡與其他網絡的物理隔離。當時解決了電力監控系統的“結構安全”問題。

今年9月1日，國家發改委2014年第14號令即《規定》正式施行。《規定》的出臺與上一道令間隔恰好十年。

十年間，我國電力監控系統安全防護技術和理念又得到了巨大提升，這些提升全部體現在《規定》之中。

這十年期間，2007年公安部推出《信息安全等級保護管理辦法》。其中就信息安全等級保護管理工作制定了一系列國家標準。該《辦法》主要面向計算機系統、通信系統等，它解決的是四個層面的問題，即應用軟件沒有惡意軟件，操作系統沒有惡意后門，計算機(主機)主板沒有惡意芯片，核心芯片(CPU)不能有惡意指令。該《辦法》強調的是“本體安全”，它與《電力二次系統安全防護規定》“16字方針”強調的“結構安全”形成互補。

《規定》則將上述兩項成果盡收囊中。不僅如此，《規定》還提出“物理安全”的要求，比如電力監控系統機房不能停電，不能著火，不能進水，還要具備電磁屏蔽功能等等。

同時，《規定》對“管理安全”也提出相應要求，三分技術，七分管理。技術進步是無止境的，也是無法做到最好的，所以還要 靠人的管理。

然而，做到上述這一切就夠了嗎?顯然不夠。