當前，工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工控系統(tǒng)獲得了前所未有的飛速發(fā)展。與此同時，工控系統(tǒng)面臨的安全威脅也越來越嚴峻。建立全面的信息安全保障體系，減少工控系統(tǒng)面臨的內(nèi)外部的威脅，為推動兩化深度融合、工業(yè)轉(zhuǎn)型升級提供支持，是當前信息安全領(lǐng)域面臨的重大挑戰(zhàn)。

工控系統(tǒng)信息安全成為新的關(guān)注點主要有兩個方面的原因：一方面，過去的工業(yè)控制系統(tǒng)是使用專業(yè)的系統(tǒng)、專業(yè)的隊伍、專業(yè)的設備，只有小范圍人群了解和掌握。隨著計算機技術(shù)的發(fā)展，很多專業(yè)的系統(tǒng)實現(xiàn)了通用化，現(xiàn)在的工控系統(tǒng)開始在通用技術(shù)的基礎上做專業(yè)的系統(tǒng)設計，如操作系統(tǒng)、數(shù)據(jù)庫軟件、通訊協(xié)議等計算機通用產(chǎn)品和協(xié)議，這樣一來，存在于計算機信息系統(tǒng)中的漏洞被帶到了工控系統(tǒng)里。另一方面，長期以來工控系統(tǒng)并沒有因為信息安全問題發(fā)生大的事故，人們普遍存在“病毒很少能對工業(yè)控制系統(tǒng)造成危害”的意識。但是，伊朗的“震網(wǎng)”事件，給了全世界一個警示，計算機病毒不僅可以感染到工控系統(tǒng)，而且可以對控制對象進行物質(zhì)破壞。

國際自動化協(xié)會（ISA）為了幫助制造商和工廠和設施運營商提高其網(wǎng)絡安全防御，并更好地面對日益增長的網(wǎng)絡戰(zhàn)的危險，今天宣布推出的ISA網(wǎng)絡安全技術(shù)包�！白钚碌募夹g(shù)論文，PowerPoint演示文稿，技術(shù)書籍和英達文章由一些世界領(lǐng)先的專家在網(wǎng)絡安全和工業(yè)自動化和控制系統(tǒng)的安全性開發(fā)的組件的ISA網(wǎng)絡安全技術(shù)包，”ISA出版物開發(fā)經(jīng)理蘇珊&middot；科爾韋爾說“這些材料可以直接從網(wǎng)上下載的ISA網(wǎng)站包括最新的網(wǎng)絡安全戰(zhàn)略，建議和工具，可以立即被應用于保護您的工業(yè)控制系統(tǒng)和過程控制網(wǎng)絡�！�

作為一個被廣泛認可的，世界領(lǐng)先的網(wǎng)絡安全標準的制定，培訓和教育資源，ISA提供了成熟的技術(shù)知識和訣竅，以幫助保護工業(yè)自動化和控制系統(tǒng)。

例如，（IEC62443）ANSI/ISA99，工業(yè)自動化和控制系統(tǒng)安全標準的國際網(wǎng)絡安全標的物來自工業(yè)界，政府和學術(shù)界的代表一個全面的方法在所有行業(yè)的網(wǎng)絡安全專家開發(fā)的橫截面。ISA和它的姊妹組織，自動化聯(lián)合會，目前正在協(xié)助奧巴馬政府和美國聯(lián)邦機構(gòu)的官員制定國家網(wǎng)絡安全框架。

ISA網(wǎng)絡安全技術(shù)包還包括兩個網(wǎng)絡安全為重點的ISA書：由大衛(wèi)J.Teumim的流行的工業(yè)網(wǎng)絡安全，以及最近推出的工業(yè)自動化和由羅納德L.Krutz博士的控制系統(tǒng)安全原則作為額外的獎勵，匯編包括許多很強的針對性和信息網(wǎng)絡安全英達雜志發(fā)表的文章，ISA的自動化控制專業(yè)的雙月刊雜志。

目前，我國工控系統(tǒng)的安全形勢非常嚴峻。調(diào)查發(fā)現(xiàn)，約80%的企業(yè)從來不對工控系統(tǒng)進行升級和漏洞修補，有52%的工控系統(tǒng)與企業(yè)的管理系統(tǒng)、內(nèi)網(wǎng)甚至互聯(lián)網(wǎng)連接；此外，一些存在漏洞的國外工控產(chǎn)品依然在國內(nèi)的某些重要裝置上使用。更為嚴重的問題還在于，我們對于發(fā)現(xiàn)風險源頭缺乏手段，對控制風險的技術(shù)與方法缺乏必要的研究。

隨著經(jīng)濟全球化的深入推進，國際競爭越來越激烈，工業(yè)控制系統(tǒng)作為能源、制造、軍工等國家命脈行業(yè)的重要基礎設施，在信息攻防戰(zhàn)的陰影下面臨著安全風險持續(xù)攀升的運行環(huán)境。據(jù)統(tǒng)計，過去一年，國家信息安全漏洞共享平臺收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長近10倍。安全漏洞的涌現(xiàn)，無疑為工業(yè)控制系統(tǒng)增加了風險，進而影響正常的生產(chǎn)秩序，甚至會危及人員健康和公共財產(chǎn)安全。

業(yè)內(nèi)人士指出，在工業(yè)控制網(wǎng)絡體系中，作為主機的服務器是非常關(guān)鍵的設備，服務器上運行的操作系統(tǒng)平臺承載著核心業(yè)務系統(tǒng)，對前端實時操作系統(tǒng)正常運行具有重要影響，在工控安全的整個架構(gòu)里面，服務器操作系統(tǒng)平臺的安全是不可或缺的一部分。