电力行业的信息化程度随着全球信息化程度的加深而不断发展,作为最早实行信息化的行业,电力行业的信息化程度非常之高,传统的电力网络已经发展成为电力信息网络,其信息安全问题受到国家的重点关注。此外,电力行业还是国民经济和社会生活的支柱产业,其安全问题更是受到全社会和各个安全领域的关注。电力信息网络节点是组成电力信息网络的基本单位,如何对电力信息网络节点进行安全检测和安全评估,形成发现和控制电力信息网络节点安全风险的行之有效的技术方法,提高电力信息网络节点的安全保障水平成为当下的重点研究内容。传统的安全检测技术针对的均是普遍性的网络,比如入侵检测系统是工业企业网络最为常用的安全检测工具,而对于具有独特属性的电力信息网络并没有一个专门检测其网络设备的安全检测工具。本文针对处在电力信息网络中的设备的属性,选取了一个与电力信息网络设备契合度高的安全基线配置检测工具,该工具可以自动化提取网络设备的配置信息、,根据网络设备的类型和预先配置的安全基线,对网络设备进行安全检测,并自动生成核查报告,同时对此工具进行了改进,使其能够对所有设备的检测情况进行结果分类统计。传统的节点安全评估技术也并未有一个与电力信息网络契合度高的评估模型,本文以常规的节点安全评估技术为基础,将电力信息网络抽象出三个最关键的因素：资产、脆弱性和威胁,再加入电力信息网络整体风险,依据这四个关键因素提出了一个电力信息网络节点的安全评估模型。其中,脆弱性因素使用上文提到的安全基线配置检测工具采集现网数据获得,作为本模型的重要数据基础,其他因素也提出了各自的量化方法,使得计算出的结果具有标准性,适用性较强。此模型的提出使得对电力信息网络节点的评估更具有准确性和契合性,可以完成电力信息网络节点的安全评估任务。结合本文提出的电力信息网络节点的安全评估模型,本文还研发了一个电力信息网络节点安全评估系统。此系统采用当下流行的B/S架构,将安全基线配置检测工具集成进评估系统中,集检测和评估功能为一体,无需安装,基本全自动执行任务,节省了大量的人力,并且误差较小,能够解决当前电力信息网络节点的安全检测和评估问题。