伴随着物联网等创新技术的迅猛发展，原本相对独立封闭的工业控制系统逐渐采纳普遍适用的通信协议、硬软件系统，部分工业控制系统甚至能以某种方式接入互联网等公共网络，使得越来越多的工业控制系统暴露在互联网上。

      鉴于工业控制系统广泛采纳通用软硬件和网络设施，以及与企业管理信息系统的深度整合，使得工业控制系统日益呈现出开放性，同时与企业内部网络乃至互联网之间产生了频繁的数据交互。然而，传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等各类安全威胁正逐步向工业控制系统渗透。

     据美国国土安全部下属的工业控制系统网络应急响应小组（ICS-CERT）的统计数据显示，自2012年10月至2013年5月期间，该组织共收到针对关键基础设施的攻击报告逾200起，已经超越了2012年全年的数量，其中能源领域的攻击事件达到了111起，占比高达53%，关键制造业的攻击事件则为32起，占比达到17%。

     相比之下，我国工业控制安全形势更加严峻，主要体现在以下三个方面：首先，现有的工业控制系统尚未构建完善的安全防御体系。传统工业控制系统通常采取封闭运行模式，产品设计时缺乏足够的安全意识，基本未考虑安全防护措施，也未能形成专门针对工业控制的安全产品和技术。随着工业控制系统越来越多地采纳公开协议、接入互联网，通用信息系统的安全问题逐渐波及到工业控制系统，而目前的工业控制系统基本处于无任何信息安全防护措施的状态。

    其次，我国工业控制领域的产品和服务对外依赖程度较高，“带病上岗”现象较为普遍。据统计，我国涉及22个行业的900套工业控制系统主要由国外厂商提供产品，相关系统运营维护亦由外国厂商直接负责。存在漏洞的国外工业控制产品大量应用于我国重点领域的工业控制系统，例如在数据采集与监控系统（SCADA）、分布式控制系统（DCS）、过程控制系统（PCS）等领域，国外产品分别占据了55.12%、53.78%及76.79%的市场份额，而在大型可编程控制器（PLC）市场中，国外产品更是占据了高达94.34%的份额。

     最后，我国尚缺乏专门用于工控系统信息安全仿真验证的环境。工业控制系统大多属于实时在线系统，且对生产活动具有重要影响，难以进行安全故障分析排查、产品检测和替换、解决方案验证等各项工作的顺利展开。

    可以说，实验室的设立旨在逐步弥补上述不足之处。“实验室成立后，首要任务便是制定相关标准，这是基础性的工作；其次，需要组建专业的系统检测、漏洞扫描团队；最后，应加快推进国产化进程。”宋黎定教授如是表示。

     然而，实验室仅仅是推动产业协同发展的一个平台部门。“要确保我国工业控制系统的信息安全得到切实保障，还需产、学、研、用各方以及社会各界共同努力，密切协作。”西安电子科技大学副校长杨银堂教授指出。

     我国工业控制领域现有的系统在设计之初，并未充分考虑到工控系统信息安全防护的重要性，加之传统信息安全技术无法完全适应当前工控领域的特殊需求，因此，系统的顶层设计便显得尤为关键。对于顶层设计而言，标准制定无疑是其核心内容，也是实现基础建设的关键所在。