雖然表面看信息物理空間融合系統安全問題是新生事物，實際上是互聯網中網絡、信息安全的延續和發展。要想有效地遏止這些安全問題頻繁出現，首先要做的就是將網絡、信息和設備安全聯系起來，做到“三位一體”，綜合起來思考。利用網絡、信息安全中比較成熟的防御手段，研究出相應的對工業控制系統的防御體系。互聯網處理對象主要是文本”信息，而信息物理空間融合系統的處理對象主要是設備和物，其涵蓋范圍不僅包括信息安全，還有物的安全，不僅要防范信息竊取、隱私泄露，更要保護設備和物品不受損壞，尤其是關系到電網安全的變電站、配網設備、智能電能表等關鍵設施。根據信息物理空間融合系統自身的特點，除了面對互聯網的傳統網絡安全問題之外，還存在著一些與已有網絡安全不同的特殊安全問題。

信息物理空間融合系統的目標是實現信息世界與物理世界的深度融合，但信息世界與物理世界天然存在一些根本上的不同，這些差異會給整個信息物理空間融合系統的實現和安全問題帶來較大挑戰。例如，物理世界的運動變化是連續的，而信息世界數據處理是離散的。一方面，物理世界中的并發模型與信息世界中的并發模型不一樣;另一方面，物理世界的混雜表現在物理世界是由機械運動、化學流程和生物流程等共同組成的混合體，而信息世界的混雜表現在軟件要包括網絡技術、編程語言、軟件組件模型和并發機制。信息世界和物理世界的緊耦合也容易產生跨維度攻擊和連帶的安全問題。例如，攻擊者利用信息系統的漏洞來攻擊物理系統，物理系統中單個節點的破壞也可能通過信息系統影響到其他物理組件。

信息物理空間融合系統應用的特有(比一般IT系統更易受侵擾)安全問題有如下幾種：

(1)在末端感知和控制設備不知的情況下，信息被讀取。感知節點通常情況下功能簡單(分布式能源監控終端、智能電能表、智能插座)、攜帶電量少(使用電池)，使得它們無法擁有復雜的安全保護能力。

(2)在一個通道的中間，信息被中途截取。能源物聯網信息物理空間融合系統應用在很多場合都需要無線傳輸，這種暴露在公共場合之中信號很容易被竊取和干擾。

(3)仿造復制設備數據，冒名輸入到系統中。惡意地偽造現場設備里傳感器采集的數據，使得真實的設備數據無法被收集分析。輕則干擾系統的計算，重則影響系統的決策，造成對現場情況的誤判。

(4)克隆末端設備，胃名頂替。“防偽”，即用偽造的末端，冒充替換侵入系統，侵占系統的服務空間，造成真正的末端無法使用。

(5)損壞或盜走末端設備。能源互聯網信息物理空間融合系統可能由于病毒入侵而運行惡意程序，執行錯誤的操作造成自毀損壞。電網設備節點多數部署在無人監控的場景巾，缺少人對設備的有效監控。攻擊者可以輕易接觸到這些設備，從而對它們造成破壞，甚至通過本地操作更換設備的軟硬件。

(6)設備堵塞不可用。信息物理空間融合系統中節點數量龐大，且以集群方式存在，因此會導致在數據傳播時，由于大量機器的數據發送使得網絡擁塞，產生拒絕服攻擊，這類似于互聯網的DDOS攻擊。不同在于現有通信網絡的安全架構都是從人通信的角度設計的，并不適用于機器間的通信(M2M)。使用現有安全機制會割裂物聯網機器間的邏輯關系。

(7)沒有統一的標準和協議，無法提供統一的安全保護體系。能源互聯網感知網絡多種多樣，從負荷測量到輸配電網絡監控，從設備管理到遠程控制，它們的數據傳輸和消息也沒有特定的標準。所以準確地說，現在的電力物聯網應用大多是內網，并沒有實現彼此間的互聯互通。這好比互聯網發展初期的局域網，隨后當HTTP協議一統天下之后，互聯網獲得了巨大的發展。

由以上可見，信息安全正在告別傳統的病毒感染、網站被黑及資源濫用等手段，邁進復雜多元，綜合交互的新時期。