电力工控系统面临的主要威胁：① 内部人为风险；② 黑客攻击；③ 病毒破坏；④ 预置陷阱；⑤ 电力工控系统采用对策：加强制度建设和人员管理；加强技术防范；加强整体防护。

工控系统信息安全不是一个单纯的技术问题，而是涉及到技术，管理，流程，人员意识等各方面的系统工程，徐璈组件包括控制工程师，工控设备供应商，系统集成商，信息安全希赛网等成员的工控系统信息安全队伍。

在监控级（如：工程师站、操作员站、历史站等）和网络层面可采取现有等级保护的相关标准和规范开展等级测评；在控制级，应加强对 Modbus、 OPC 等通信协议 的使用管理，对其用户身份进行鉴别和认证；在现场级，应实现对设备、控制元件的准入检测，加快建立工控设备的检测标准和规范；在管理上，应建立完善的工控系统安全运维方案、策略和计划，加强日常安全培训，严控处理流程，防止内部攻击，实现终端安全防护，操作使用安全，针对现阶段难议解决的技术问题应通过管理手段进行弥补，切实提高工控系统的安全防护能力。