伴随着我国工业向高端化、精细化转型步伐的进一步加速，电子计算机以及计算机网络等先进技术在工业控制领域的运用愈发广泛，众多工业设备均配置有各类现场总线通讯接口以及各式各样的工业以太网通讯接口，具备强大的上行、下行网络通讯功能。然而，工控系统的智能化、网络化的进步在推动工业生产发展的同时，亦带来了诸多安全隐患。例如，企业远端用户可通过互联网接入至SCADA系统（数据采集与监视控制系统），因此该系统面临着远程操控和网络攻击等多种安全风险。通用通信协议、软硬件以及大量的TCP/IP技术在工业控制系统中的应用，使得工业控制系统在与传统企业网络高度融合的同时，也引入了传统IT领域的信息安全问题。此外，能够提供工业安全技术或服务的企业数量极为有限。据统计，在出席SPS IPC Drivers展览会的1429家参展商中，绝大部分工控系统供应商专注于工控系统本身的研发，仅有区区16家展商涉及工控安全。

　　对工控系统的重视程度和投入不足，导致了当前工控系统领域安全隐患普遍存在的现状。长期以来，我国信息安全并非工控系统的首要设计目标，以“保密性-完整性-可用性”为设计原则的信息安全解决方案和标准难以满足工控行业对信息安全的特殊需求，因此存在着适用性较低等问题。

　　现阶段我国的工控系统信息安全产业的规模与国外相比仍有较大差距，相关国家标准大多处于研究阶段，我国工业控制系统信息安全工作起步较晚，总体上技术研究尚属初级阶段，管理制度尚不完善，相关标准体系尚待健全，安全防护能力和应急处理评估能力有待提高。因此，应尽快制定相关政策及标准，将工控系统安全纳入到工业和信息化行业，并提升至国家网络安全战略高度予以部署推进。

　　核心技术和元件均掌握在国外厂商手中，例如在“震网”病毒中中招的西门子SCADA系统在我国应用颇为广泛。

今日，工业控制系统已晋升为电力、水利、石油化学、天然气以及交通运输等关键设备的基石，其安全性问题将会给国家和企业带来巨大的经济及社会损失，直接影响到国家的战略安全。自2011年7月起，多项事故接踵发生，如D3115次列车与D301次列车于杭州至福州区间发生的追尾事故，造成40人丧生，172人受伤，行程也因此中断约32小时35分钟，直接经济损失高达19371.65万元；2012年4月，深圳遭遇10年来最大规模的停电事故，福田、罗湖、龙岗三个区域停电长达两个小时，经济损失高达8亿元；2013年11月，中石化输油储运公司潍坊分公司输油管线破裂，直接经济损失高达7.5亿元。

     这些事件揭示了我国工业控制系统存在诸多薄弱环节，国产化程度尚待提高，尤其是高端市场几乎被国外垄断，核心技术和元件均掌握在国外厂商手中，安全形势严峻。

     首先，国外工业控制系统在产品设计、配置等方面难免存在漏洞，一旦被敌对势力、恐怖组织、商业间谍、黑客组织等利用，不仅会导致关键数据和信息被窃取、篡改或破坏，还可能使涉及国计民生的工业、能源、交通等关键基础设施遭受破坏。例如，2010年爆发的“震网”病毒，专门针对西门子的SCADA系统，能够导致钢铁、电力、能源、化工等重要行业运行异常，商业资料失窃，甚至停工停产。而西门子公司的该套系统在我国的应用相当广泛。

其次，国外厂商会对工业控制系统进行远程维护，关键核心数据可能被窃取并被利用。例如，我国的SCADA系统普遍采用Windows等操作系统，这就给该系统中可能存在的后门程序提供了可乘之机。而我国工控系统的安全保护和安全管理水平又相对较低，缺乏有效的管理标准来监管系统安全。