當前，工業(yè)化和信息化的深度融合以及物聯網的快速發(fā)展，工控系統(tǒng)獲得了前所未有的飛速發(fā)展。與此同時，工控系統(tǒng)面臨的安全威脅也越來越嚴峻。建立全面的信息安全保障體系，減少工控系統(tǒng)面臨的內外部的威脅，為推動兩化深度融合、工業(yè)轉型升級提供支持，是當前信息安全領域面臨的重大挑戰(zhàn)。

工控系統(tǒng)信息安全成為新的關注點主要有兩個方面的原因：一方面，過去的工業(yè)控制系統(tǒng)是使用專業(yè)的系統(tǒng)、專業(yè)的隊伍、專業(yè)的設備，只有小范圍人群了解和掌握。隨著計算機技術的發(fā)展，很多專業(yè)的系統(tǒng)實現了通用化，現在的工控系統(tǒng)開始在通用技術的基礎上做專業(yè)的系統(tǒng)設計，如操作系統(tǒng)、數據庫軟件、通訊協議等計算機通用產品和協議，這樣一來，存在于計算機信息系統(tǒng)中的漏洞被帶到了工控系統(tǒng)里。另一方面，長期以來工控系統(tǒng)并沒有因為信息安全問題發(fā)生大的事故，人們普遍存在“病毒很少能對工業(yè)控制系統(tǒng)造成危害”的意識。但是，伊朗的“震網”事件，給了全世界一個警示，計算機病毒不僅可以感染到工控系統(tǒng)，而且可以對控制對象進行物質破壞。

國際自動化協會（ISA）為了幫助制造商和工廠和設施運營商提高其網絡安全防御，并更好地面對日益增長的網絡戰(zhàn)的危險，今天宣布推出的ISA網絡安全技術包�！白钚碌募夹g論文，PowerPoint演示文稿，技術書籍和英達文章由一些世界領先的專家在網絡安全和工業(yè)自動化和控制系統(tǒng)的安全性開發(fā)的組件的ISA網絡安全技術包，”ISA出版物開發(fā)經理蘇珊&middot；科爾韋爾說“這些材料可以直接從網上下載的ISA網站包括最新的網絡安全戰(zhàn)略，建議和工具，可以立即被應用于保護您的工業(yè)控制系統(tǒng)和過程控制網絡�！�

作為一個被廣泛認可的，世界領先的網絡安全標準的制定，培訓和教育資源，ISA提供了成熟的技術知識和訣竅，以幫助保護工業(yè)自動化和控制系統(tǒng)。

例如，（IEC62443）ANSI/ISA99，工業(yè)自動化和控制系統(tǒng)安全標準的國際網絡安全標的物來自工業(yè)界，政府和學術界的代表一個全面的方法在所有行業(yè)的網絡安全專家開發(fā)的橫截面。ISA和它的姊妹組織，自動化聯合會，目前正在協助奧巴馬政府和美國聯邦機構的官員制定國家網絡安全框架。

ISA網絡安全技術包還包括兩個網絡安全為重點的ISA書：由大衛(wèi)J.Teumim的流行的工業(yè)網絡安全，以及最近推出的工業(yè)自動化和由羅納德L.Krutz博士的控制系統(tǒng)安全原則作為額外的獎勵，匯編包括許多很強的針對性和信息網絡安全英達雜志發(fā)表的文章，ISA的自動化控制專業(yè)的雙月刊雜志。

目前，我國工控系統(tǒng)的安全形勢非常嚴峻。調查發(fā)現，約80%的企業(yè)從來不對工控系統(tǒng)進行升級和漏洞修補，有52%的工控系統(tǒng)與企業(yè)的管理系統(tǒng)、內網甚至互聯網連接；此外，一些存在漏洞的國外工控產品依然在國內的某些重要裝置上使用。更為嚴重的問題還在于，我們對于發(fā)現風險源頭缺乏手段，對控制風險的技術與方法缺乏必要的研究。

隨著經濟全球化的深入推進，國際競爭越來越激烈，工業(yè)控制系統(tǒng)作為能源、制造、軍工等國家命脈行業(yè)的重要基礎設施，在信息攻防戰(zhàn)的陰影下面臨著安全風險持續(xù)攀升的運行環(huán)境。據統(tǒng)計，過去一年，國家信息安全漏洞共享平臺收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長近10倍。安全漏洞的涌現，無疑為工業(yè)控制系統(tǒng)增加了風險，進而影響正常的生產秩序，甚至會危及人員健康和公共財產安全。

業(yè)內人士指出，在工業(yè)控制網絡體系中，作為主機的服務器是非常關鍵的設備，服務器上運行的操作系統(tǒng)平臺承載著核心業(yè)務系統(tǒng)，對前端實時操作系統(tǒng)正常運行具有重要影響，在工控安全的整個架構里面，服務器操作系統(tǒng)平臺的安全是不可或缺的一部分。