當前，工業化和信息化的深度融合以及物聯網的快速發展，工控系統獲得了前所未有的飛速發展。與此同時，工控系統面臨的安全威脅也越來越嚴峻。建立全面的信息安全保障體系，減少工控系統面臨的內外部的威脅，為推動兩化深度融合、工業轉型升級提供支持，是當前信息安全領域面臨的重大挑戰。

工控系統信息安全成為新的關注點主要有兩個方面的原因：一方面，過去的工業控制系統是使用專業的系統、專業的隊伍、專業的設備，只有小范圍人群了解和掌握。隨著計算機技術的發展，很多專業的系統實現了通用化，現在的工控系統開始在通用技術的基礎上做專業的系統設計，如操作系統、數據庫軟件、通訊協議等計算機通用產品和協議，這樣一來，存在于計算機信息系統中的漏洞被帶到了工控系統里。另一方面，長期以來工控系統并沒有因為信息安全問題發生大的事故，人們普遍存在“病毒很少能對工業控制系統造成危害”的意識。但是，伊朗的“震網”事件，給了全世界一個警示，計算機病毒不僅可以感染到工控系統，而且可以對控制對象進行物質破壞。

國際自動化協會（ISA）為了幫助制造商和工廠和設施運營商提高其網絡安全防御，并更好地面對日益增長的網絡戰的危險，今天宣布推出的ISA網絡安全技術包。“最新的技術論文，PowerPoint演示文稿，技術書籍和英達文章由一些世界領先的專家在網絡安全和工業自動化和控制系統的安全性開發的組件的ISA網絡安全技術包，”ISA出版物開發經理蘇珊&middot；科爾韋爾說“這些材料可以直接從網上下載的ISA網站包括最新的網絡安全戰略，建議和工具，可以立即被應用于保護您的工業控制系統和過程控制網絡。”

作為一個被廣泛認可的，世界領先的網絡安全標準的制定，培訓和教育資源，ISA提供了成熟的技術知識和訣竅，以幫助保護工業自動化和控制系統。

例如，（IEC62443）ANSI/ISA99，工業自動化和控制系統安全標準的國際網絡安全標的物來自工業界，政府和學術界的代表一個全面的方法在所有行業的網絡安全專家開發的橫截面。ISA和它的姊妹組織，自動化聯合會，目前正在協助奧巴馬政府和美國聯邦機構的官員制定國家網絡安全框架。

ISA網絡安全技術包還包括兩個網絡安全為重點的ISA書：由大衛J.Teumim的流行的工業網絡安全，以及最近推出的工業自動化和由羅納德L.Krutz博士的控制系統安全原則作為額外的獎勵，匯編包括許多很強的針對性和信息網絡安全英達雜志發表的文章，ISA的自動化控制專業的雙月刊雜志。

目前，我國工控系統的安全形勢非常嚴峻。調查發現，約80%的企業從來不對工控系統進行升級和漏洞修補，有52%的工控系統與企業的管理系統、內網甚至互聯網連接；此外，一些存在漏洞的國外工控產品依然在國內的某些重要裝置上使用。更為嚴重的問題還在于，我們對于發現風險源頭缺乏手段，對控制風險的技術與方法缺乏必要的研究。

隨著經濟全球化的深入推進，國際競爭越來越激烈，工業控制系統作為能源、制造、軍工等國家命脈行業的重要基礎設施，在信息攻防戰的陰影下面臨著安全風險持續攀升的運行環境。據統計，過去一年，國家信息安全漏洞共享平臺收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞，較2010年大幅增長近10倍。安全漏洞的涌現，無疑為工業控制系統增加了風險，進而影響正常的生產秩序，甚至會危及人員健康和公共財產安全。

業內人士指出，在工業控制網絡體系中，作為主機的服務器是非常關鍵的設備，服務器上運行的操作系統平臺承載著核心業務系統，對前端實時操作系統正常運行具有重要影響，在工控安全的整個架構里面，服務器操作系統平臺的安全是不可或缺的一部分。