與傳統IT系統一樣，能源互聯網信息物理空間融合系統的安全要求也分為保密性(confidentiality)、完整性(integrity)和可用性(availability)3個部分，但這3個要素在能源互聯網信息物理空間融合系統環境下有著新的含義。具體來說，能源互聯網信息物理空間融合系統的保密性要求攻擊者不能通過竊聽系統內部控制器與傳感器、執行器之間的通信渠道來獲取信息;能源互聯網信息物理空間融合系統的完整性要求保證系統內部各單元接收和發送的數據一致，未授權用戶不能進行修改;能源互聯網信息物理室間融合系統的可用性要求系統一直處于正常工作狀態。值得注意的是，很多能源互聯網信息物理空間融合系統在可用的基礎上還對軟件的實時性、時間的準確性有嚴格要求。

在傳統IT系統中，保密性最重要，其次分別是完整性和可用性。因為在傳統IT系統中，首先是對關鍵信息做好保密工作，一旦泄密后果不堪設想。其次，傳統IT系統發展到當前階段，完整性和可用性大部分時候都可以得到滿足。信息物理空間融合系統中，可用性最重要因為信息物理空間融合系統包含物理系統，如輸配電系統、電站、智能工廠等，如果可用性遭到破壞，將會對現實物理世界的正常運轉產生巨大影響，甚至威脅人的生命。其次重要的是完整性，因為如果控制信息的數據完整性受到破壞，如被惡意篡改，將導致物理系統的操作不符合預期，也會產生巨大威脅。

圖5-27描繪了信息物理空間融合系統的安全目標，具體包括感知安全、存儲安全、通信安全、執行安全、反饋安全這5個方面。感知安全確保物理傳感器感知到的數據的完整性和準確性;存儲安全確保信息物理空間融合系統存儲的數據不被未授權用戶篡改;通信安全確保系統內部和外部的通信渠道安全，不被攻擊;執行安全確保CFS的執行器件進行操作前被授權;反饋安全確保控制系統的反饋循環是被保護的，從而能夠做出準確的決策。

圖5-27  信息物理空間融合系統的安全目標