由于工業(yè)控制系統正向復雜化、IT化和通用化趨勢發(fā)展，基于PC+Windows的工業(yè)控制網(wǎng)絡(luò )面臨安全挑戰，這些年不僅國外發(fā)生了一些安全事件，同時(shí)國內也暴露出了一系列的工業(yè)控制系統信息安全的問(wèn)題。比如2010年齊魯石化、2011年大慶石化煉油廠(chǎng)，某裝置控制系統分別感染Conficker病毒，都造成控制系統服務(wù)器與控制器通訊不同程度的中斷。

工廠(chǎng)IT安全：采用防火墻等技術(shù)對辦公網(wǎng)與自動(dòng)化控制網(wǎng)絡(luò )之間的接口進(jìn)行控制；進(jìn)一步對自動(dòng)化控制網(wǎng)絡(luò )進(jìn)行分區與隔離；部署反病毒措施，并在軟件中采用白名單機制；定義維護與更新的流程。

過(guò)去，自動(dòng)化系統是單獨的、封閉的系統，也被稱(chēng)之為自動(dòng)化的孤島，隨著(zhù)對控制實(shí)時(shí)響應速度的不斷提高，以及企業(yè)內部對數據互通等的需要，便增加了很多網(wǎng)絡(luò )，使得控制系統中各個(gè)設備之間可以進(jìn)行網(wǎng)絡(luò )通信。通信方式的增多也就引發(fā)了黑客的攻擊和病毒的入侵。

保證ICS/SACADA的信息安全，要根據不同的情況制定相應的措施。不過(guò)只要按以下5個(gè)實(shí)際步驟，不論系統的規模大小，都可以為信息安全打下堅實(shí)的基礎，達到基準的要求。也符合一些政府機構、國際標準組織所頒布的信息安全的指南、規范和標準，如ISA/IEC、ICS-CERT等。

我國工業(yè)控制系統信息安全標準尚不健全，尚在發(fā)展初期，我們非常歡迎各位專(zhuān)家、企業(yè)積極參與到工控系統的標準制訂中來(lái)。

我國工業(yè)控制系統信息安全工作起步晚，總體上技術(shù)研究尚屬起步階段，管理制度不健全，相關(guān)標準規范不完善，技術(shù)防護措施不到位，安全防護能力和應急處理能力不高，這些問(wèn)題都威脅著(zhù)工業(yè)生產(chǎn)安全和社會(huì )正常運作。

工業(yè)信息安全不是一個(gè)單純的技術(shù)問(wèn)題，而是一個(gè)從意識培養開(kāi)始，涉及到管理、流程、架構、技術(shù)、產(chǎn)品等各方面的系統工程。

國家信息安全漏洞共享平臺（China National Vulnerability Database，簡(jiǎn)稱(chēng)CNVD）在2011年收錄了100余個(gè)對我國影響廣泛的工業(yè)控制系統軟件安全漏洞，較2010年大幅增長(cháng)近10倍。

從實(shí)現過(guò)程功能安全要求的基本規范IEC 61511所給出過(guò)程工業(yè)中工廠(chǎng)安全保護防災結構體系（見(jiàn)圖1），我們可以清晰地看出安全儀表控制系統SIS是過(guò)程工業(yè)預防災害和減災的兩個(gè)重要環(huán)節，確保安全儀表系統的功能安全則是預防和減災的一種基礎保證。本文希望從功能安全的基本概念出發(fā)討論怎么才能切實(shí)實(shí)現控制系統的概念安全。