在國際競爭日益激烈的環(huán)境下，信息安全受到了世界各國的重視。在過(guò)去的2012年中，隨著(zhù)企業(yè)自動(dòng)化及信息化程度的提高，為了獲取及時(shí)準確的加工信息，越來(lái)越多的工業(yè)控制設備被接入企業(yè)局域網(wǎng)中，因此企業(yè)工業(yè)設備所受到的威脅也越來(lái)越大，因此，越來(lái)越多的企業(yè)開(kāi)始從傳統的IT信息安全的范疇上擴大到了工廠(chǎng)車(chē)間級的信息安全防護上。

　　傳統IT信息安全一般是要實(shí)現三個(gè)目標，即保密性、完整性和可用性，通常都將保密性放在首位，并配以必要的訪(fǎng)問(wèn)控制，以保護用戶(hù)信息的安全，防止信息盜取事件的發(fā)生。完整性放在第二位，而可用性則放在最后。

　　對于工廠(chǎng)信息安全而言，重點(diǎn)就在對工業(yè)自動(dòng)化控制系統的防護上。而對工業(yè)自動(dòng)化控制系統而言，目標優(yōu)先級的順序則正好相反。工控系統信息安全首要考慮的是所有系統部件的可用性。完整性則在第二位，保密性通常都在最后考慮。因為工業(yè)數據都是原始格式，需要配合有關(guān)使用環(huán)境進(jìn)行分析才能獲取其價(jià)值。而系統的可用性則直接影響到企業(yè)生產(chǎn)，生產(chǎn)線(xiàn)停機或者誤動(dòng)作都可能導致巨大經(jīng)濟損失，甚至是人員生命危險和環(huán)境的破壞。

　　除此之外，工控系統的實(shí)時(shí)性指標也非常重要?？刂葡到y要求響應時(shí)間大多在1毫秒以?xún)?，而通用商?wù)系統能夠接受1秒或幾秒內完成。工業(yè)控制系統信息安全還要求必須保證持續的可操作性及穩定的系統訪(fǎng)問(wèn)、系統性能、專(zhuān)用工業(yè)控制系統安全保護技術(shù)，以及全生命周期的安全支持。在些要求都是在保證信息安全的同時(shí)也必須滿(mǎn)足的。

　　據CNVD(國家信息安全漏洞共享平臺)監測數據顯示，在2012年中IT漏洞持續增多，2012年達到957件，而專(zhuān)門(mén)針對工業(yè)控制系統的漏洞也為數不少。因此在2012年制造業(yè)企業(yè)也逐漸開(kāi)始關(guān)注于車(chē)間生產(chǎn)自動(dòng)化控制系統及其網(wǎng)絡(luò )的安全，尤其是在石油、化工等行業(yè)更是在2011年的基礎上加大在工業(yè)系統的防護上的投入，使得其生產(chǎn)安全上得到保障。

 2012 IT漏洞數量及趨勢情況

　　在對工廠(chǎng)信息安全的防護上，有多家廠(chǎng)商都能提供解決方案，包括IBM、多芬諾、力控華康、金山網(wǎng)絡(luò )、卡巴斯基(Kaspersky)等多家IT整體解決方案廠(chǎng)商、IT信息安全設備廠(chǎng)商、IT病毒防護廠(chǎng)商都能幫助完成對工廠(chǎng)信息安全上的防護。

　　出此之外，為保障工業(yè)控制系統的信息安全，更加迫切地需要有關(guān)政府部門(mén)發(fā)布相關(guān)法令法規，進(jìn)一步引起各行業(yè)足夠的重視，并規范行業(yè)實(shí)踐。由于工業(yè)控制系統涉及眾多行業(yè)，例如石油、化工、電力、核電等。各行業(yè)的具體管理要求和系統設備工作環(huán)境不盡相同。因此，必須有針對性地制定相關(guān)行業(yè)信息安全保障應用行規。同時(shí)，以工業(yè)自動(dòng)化標準化機構為先導，聯(lián)合相關(guān)組織機構，研究工業(yè)信息安全標準體系，積極開(kāi)展工業(yè)控制系統信息安全評估標準的制定工作，健全工業(yè)信息安全評估認證機制，建立有效的工業(yè)控制系統信息安全應急系統，形成我國自主的工業(yè)控制系統信息安全產(chǎn)業(yè)和管理體系。