1. 工控信息安全概述

1.1 工控安全现状

随着工业生产对管理和控制一体化的需求日益增强，以及网络、通讯等信息技术的广泛应用，工业控制系统（工控系统）与企业网中的管理信息系统（如MES、ERP）逐渐实现了互联互通互操作。这种融合提高了生产效率和管理水平，但也带来了安全风险。由于工控系统与企业网之间的连接，从研发、管理、消费到生产等各个环节，都可能成为网络攻击或病毒传播的入口。因此，工控系统面临的安全风险正在不断加剧。

1. 工业领域信息安全意识仍显薄弱

目前我国在工控安全管理工作上仍然面临多重挑战。各地、各部门以及众多工业企业对工控系统信息安全问题的重视程度仍有待加强。许多工业企业的责任人对于网络安全工作的理解尚不到位，存在重视业务发展而忽视安全保障的倾向，导致安全投入严重不足。这种情况使得工业企业存在大量的安全隐患，对工业生产的安全性和社会的正常运转构成了潜在威胁。因此，提升对工控系统信息安全问题的认识，加强安全投入和管理，是当前亟待解决的问题。

2. 工控系统安全防护水平相对落后

工控系统作为工业领域的核心组成部分，在初始设计阶段往往是与外界网络隔离的，因此其信息安全防护问题并未得到足够的重视。然而，随着近年来工业互联的快速发展，传统的工控系统安全所依赖的封闭环境已经被网络化甚至互联网化所打破。这种变革使得原本相对脆弱的工控系统不得不面对来自内部和外部网络更为复杂多变的安全风险

1.2 工控安全标准

国际工控安全标准组织：

• 国际电工委员会 （ IEC ， International Electro Technical Commission ）
• 国际自动化协会 （ ISA ， the International Society of Automation ）
• 美国国家标准技术研究院 （ NIST  ， National Institute of Standards and Technology  ）
• ......

我国工控安全标准组织：

• 全国信息安全标准化技术委员会（TC260）
• 全国工业过程测量和控制标准化技术委员会（TC124）
• 全国电力系统管理及其信息交换标准化技术委员会（TC82）
• 全国电力监管标准化技术委员会（TC296）
• 《中华人民共和国网络安全法网络安全法》；
• 网信委《关键信息基础设施保护条例》；
• 工信部《工业控制系统信息安全防护指南》；
• 工信部《工业控制系统信息安全事件应急管理工作指南》；
• ......

1.3 传统信息安全与工控安全差异点