以电网为例说是信息流、能量流可能存在的风险关系：

信息流：代表着由信息系统和信息通信设备、网络所组成的信息世界，包括离散的计算进程、逻辑的通信过程和反馈控制过程等;

能量流：代表着由电力设备、光伏等新能源设备及储能设备等组成的电力能量网络。

信息域与物理域实时交互，通过传感器、智能电表等各类智能配电终端设备采集用户信息及设备运行状态等数据，通过电力通信专网、以太网、无线网络等通信通道发送到控制中心进行分析决策，然后接收来自控制中心的各类指令，对相应设备进行控制操作。配电主站负责进行数据信息分析、处理，以及各种应用实现，是主动配电网的核心;

配电子站是位于配电主站和智能终端之间的信息交换和处理的中间站，具备通信汇集和区域监控功能，负责所辖区域内配电终端的数据采集处理与转发，并根据所辖区域配电系统运行情况进行自动控制及优化应用，也能下发配电主站对开关设备的控制命令，实现“三遥”智能终端设备位于一次设备运行现场，包括馈线终端设备、开关所终端设备、配变终端设备等，实时采集馈线分段开关、联络开关的状态和馈线电流、电压数据，并实现开关的远方合闸、分闸操作，在配电网发生故障时，接收配电主站的控制命令进行网络重构，恢复对非故障区段的供电，进而减少故障影响的停电范围和停电时间;

ICT 系统实现配电主站、配电子站和智能终端之间的信息传输。从网络层次上划分，配电主站与子站之间的通信通道为骨干层网络，一般采用光纤通信;配电子站与智能终端之间的通信通道为接入层网络，可采用光纤通信、电力线载波通信以及无线通信等多种方式。

CPS风险：

随着智能电网的发展，电网架构不断完善，配电网 CPS 能量域面临的安全风险主要为不可避免的人为蓄意破坏及地震、台风、雨雪冰冻等自然灾害;信息域中的信息通信设备一般由不间断电源供电，且已实现双设备、双板卡等主备关系设备自身故障失效产生的影响较小，安全风险主要来自信息通信系统安全问题在主动配电网中，各种先进信息通信技术广泛应用，发生在通信通道上的窃听、冒充、重放等网络攻击越来越多，即使在电力系统专用网络中，也存在着由于社会工程学攻击或者人员恶意操作导致信息系统感染病毒的情况。因此，单纯依靠“安全分区、网络专用、横向隔离、纵向认证”的防护体系，已不能完全保证信息域的绝对安全，安全风险可通过各类应用系统及智能终端传递到物理域，进而影响电网安全。

配电网系统结构变化风险

在传统配电网中，配电终端设备往往分布分散，而且其传输的数据与发电输电、变电各环节相比，实时性、准确性要求不高。出于对建设、运行成本的考虑，允许在配电网 10kV 环节租用无线公网，提供 APN 接入服务，采用GRE 隧道技术，组建无线虚拟专网，实现配电终端的接入。然而，在主动配电站 CPS 中出现了种类多数量大的智能终端设备，不同的设备之间通过信息交互实现控制策略制定和控制动作执行，同时，电网侧与分布式能源及用户侧的交互也日益频繁因此，在主动配电网 CPS 架构中，攻击者能够通过配电网信息通信系统中的无线公用通信网络对信息系统发起攻击，借助配电网 CPS 中信息域与物理域的紧密联系达到破坏配电系统稳定运行或者影响用户权益的目的。由此可见，在主动配电网中，信息共享与信息安全之间的矛盾将更为突出。

通信网络变化风险

电力信息通信系统网络分为电力专网和公网，专网上的数据传输一般依赖专有的通信协议，这些专有协议对攻击者来说一般是较难解析的。但是，在主动配电网中，为了实现海量的数据信息共享以及大量设备之间的互联互通，采用标准化的协议已成为发展的必然趋势，同时，公网的应用范围会越来越大。开放式的通信体系，使得攻击者更容易发动网络攻击，进而获取系统运行信息及用户个人信息，甚至直接影响电网运行。

终端设备计算能力不足风险

目前，主流的计算机网络中广泛采用的访问控制、身份认证、消息鉴别等信息安全技术，都需要较复杂的加密解密过程。而主动配电网中大量的智能终端设备仅需要采集数据信息，往往体积小、重量轻、结构简单，也就导致设备的计算能力普遍不足，不能实现这样复杂的加密解密算法等，进而增大了配电网 CPS 安全风险。

人员安全意识不足风险

电力信息系统安全分区、物理隔离的防护方法，使得系统运维及普通工作人员认为系统受到网络攻击的可能性很小，导致安全意识不足，如: 经常采用默认口令、不定期更新安全补丁、账号密码随意授权他人等。另一方面，技术人员在进行网络规划设计时，安全分析不够超前。与普通的计算机网络相比，电力信息通信系统中的设备使用寿命较长，存在着设备制造商停止提供某一类型设备服务时，该类设备仍在正常使用，进而导致设备没有可用的安全补丁等问题