有调查报告披露，据全球工业安全相关信息资源库 RISI 的数据统计，自 2011 年 10 月以来，全球范围内已经发生了超过 200 起针对工业控制系统（ICS）的恶意攻击事件。值得注意的是，自 2001 年以后，随着通用开发标准与互联网技术的广泛应用，针对 ICS 的病毒、木马等攻击行为呈现出大幅增长趋势，这直接导致了整个控制系统的故障乃至恶性安全事故的发生，对人员、设备及环境产生了极其严重的负面影响。例如，伊朗核电站遭受的震网病毒攻击等事件，无疑为全球工业界的控制系统信息安全问题敲响了警钟。

     中国电子技术标准化研究院信息安全研究中心副主任范科峰博士对此表示，我国当前的工控系统信息安全形势极为严峻，近年来工控安全事件的数量亦呈上升态势，对国家特别是基础设施领域的信息安全构成了严重威胁。他进一步指出，美国和欧洲已经将工控安全与国家基础设施安全视为同等重要的国家安全战略。美国政府尤为重视工控安全，采取了诸多措施确保基础设施的工控信息安全，并在国家工控系统相关的法规战略、纵深防御战略以及评估等多个层面开展了大量工作。

然而，相较而言，我国工控系统的核心基础设备主要依赖进口，嵌入式软件、总线协议、工控软件等关键技术均受制于外国厂商。鉴于我国工控产业综合竞争力尚显不足，工控系统所面临的威胁日益增多，且漏洞频繁出现。范科峰博士表示，经过深入调研发现，许多工控系统在架构、设计、风险评估以及基本安全保障能力等方面均存在明显缺陷，工控系统的信息安全尚未出台正式的、全面的标准。

     在此次会议中，北京力控华康科技有限公司副总经理龚亮华发表了题为《工控信息安全形势分析与风险评估》的主题演讲。他强调，大部分信息安全问题皆源于管理不当，技术仅能起到亡羊补牢之效。因此，企业应首先提升自身的安全意识，采纳更为完善的管理策略。龚亮华先生还提出，构建符合工业控制系统需求的全厂级风险识别模型，不仅需细化工业控制系统的风险因素，还需设立基于工业控制系统的安全管理区域，实施分层级的基准建设，充分考虑终端与链路、威胁与异常、安全与可用性等综合性因素。

     范科峰博士则建议，在制定工业控制系统信息安全标准时，应立足于技术线与管理线，以管理标准引领技术标准制定，统筹推进工控安全产业发展，构建完整的标准体系。针对我国工控系统信息安全检查制度、测评体系的建立需求，应对工控系统安全相关概念、参考模型、安全管理要求进行规范化处理，为工控安全分级、测评及检查工作提供有力支持与依据。

     原工信部科技司网络标准工作组秘书长刘亚东在会议上发表了题为《网络安全存在的问题与未来网络安全的要求》的报告。他指出，当前已向全世界倡导全新的网络安全理念，这些理念已得到国际社会的普遍认可与接纳，构建全新未来网络安全体系已迫在眉睫。