一、工業(yè)控制系統(tǒng)信息安全現(xiàn)狀

工業(yè)控制系統(tǒng)的原始設計是以高可靠性， 高實時性，高控制性為目標進行設計和安裝的，其中影響系統(tǒng)安全性最大隱患莫過于內部和外部干擾。但隨著計算網(wǎng)絡技術在工業(yè)控制系統(tǒng)普及和發(fā)展，工業(yè)控制系統(tǒng)包括(DCS、PLC、TCS、SCADA)系統(tǒng)網(wǎng)絡已經(jīng)普及到工業(yè)產業(yè)的所有領域，其工控系統(tǒng)信息安全威脅所造成的危害呈現(xiàn)隱蔽性高、危害性大乃至會影響到國家安全的特點。

由于歷史的原因，具有計算機網(wǎng)絡特征的工業(yè)控制信息系統(tǒng)在設計時并未將整體系統(tǒng)的信息安全防護進行重點設計，以至于形成了所謂亡羊補牢的局面。但是如何補牢，卻是擺在我們面前的重要課題。

當我們從信息安全視角去審視我們工控系統(tǒng)的時候，我們會感到一種威脅和恐懼，這種威脅和恐懼是基于我們在互連網(wǎng)上所受到威脅和傷害的連鎖反映。道高一尺，魔高一丈用于信息安全領域是再恰當不過的了。

二、工控系統(tǒng)信息安全研究的內容

背景及意義：工控系統(tǒng)信息安全，從世界范圍看，作為信息產業(yè)發(fā)展的領導者，美國很早就十分重視工控系統(tǒng)的信息處安全。2009年頒布《保護工業(yè)控制系統(tǒng)戰(zhàn)略》，涵蓋能源、電力、交通等14個行業(yè)工控系統(tǒng)的信息安全。而美國國家標準與技術研究院、能源局則分別發(fā)布了《工業(yè)控制系統(tǒng)安全指南》(SP800-82 2013年推出最新修訂版本)[NIST]、《改進SCADA網(wǎng)絡安全的21項措施》等相關的工控系統(tǒng)的信息安全建設標準指南或最佳實踐文檔。同時其國內的傳統(tǒng)信息安全廠商賽門鐵克、MCAFEE、思科以及傳統(tǒng)工控廠商羅克韋爾、通用電氣以及一些新興的專業(yè)工控安全廠商在工控系統(tǒng)的安全防護及產品服務提供方面也都展開了深入研究、實踐及產業(yè)化工作，并總體上處于領先的地位。

在專業(yè)的工控系統(tǒng)信息安全廠商方面，加拿大Tofino(多芬諾)公司曾以其業(yè)內著名的工控系統(tǒng)防火墻成為業(yè)內領先的工控系統(tǒng)信息安全的專業(yè)廠商，其產品在石化等多個行業(yè)應用廣泛?？浦Z康公司(Codenomicon)則以其用于漏洞發(fā)現(xiàn)的fuzzing 測試工具而在工控系統(tǒng)安全領域擁有重要的地位。

在歐洲則以德國西門子、法國施耐德電氣為代表的工業(yè)控制系統(tǒng)提供商為主；而工控系統(tǒng)的信息化、智能化以及所帶來安全問題的解決離不開工控廠商的支持，自然西門子等企業(yè)的市場和技術優(yōu)勢也將奠定未來很長一段時間內在工控安全領域的領先地位。

在國內： 自從工信部451號文發(fā)布之后，國內各行各業(yè)都對工控系統(tǒng)安全的認識達到了一個新的高度。電力、石化、制造、煙草等多個行業(yè)，陸續(xù)制定了相應的指導性文件，來指導相應行業(yè)的安全檢查與整改活。