在国际电工委员会 (IEC) 的标准 IEC 62443 中，关于工业控制系统信息安全的精准阐述如下："这是指通过设定和执行多种保护装置来构建系统的过程；而这些保护装置的有效性则是通过持续地维持和更新以达到的系统稳态情况；从而有效地防止未经授权的访问以及非自愿或是意料之外的更改、破坏甚至是丢失系统资源；同时，基于计算机系统的强大功能，我们有信心保证非授权人员和系统无法篡改软件及其数据，亦无法访问系统功能，但同时也要确保授权人员和系统不受任何阻碍；最后，我们要防止对工业控制系统的非法或有害侵入，或者干扰其正常且有序的运行。"

     自功能安全的概念引入以来，已经过去了近二十年。功能安全规范的要求通常会将一个部件或系统的安全性以一个单一的数字形式表现出来，而这个数字正是根据该部件或系统的失效率来确定的，旨在保障人员的健康、生产的安全以及环境的安全。

     至于物理安全，其保护要素主要是由一套完善的安全生产操作规范所界定的。政府、企业以及行业组织等机构通常会通过制定全面的安全生产操作流程，来规范工业系统现场操作的标准化，从而确保事故发生后的可追溯性，并且可以明确相关人员的责任归属。因此，管理和制度因素成为了保护物理安全的关键手段。

     相较而言，工业控制系统信息安全的评估方法与功能安全的评估存在着显著的差异。尽管两者都致力于保障人员的健康、生产的安全或环境的安全，但功能安全采用的是基于随机硬件失效的一种部件或系统失效概率的计算方法，而信息安全系统的应用范围更广，涉及的潜在诱因和后果也更加多样化。因此，影响信息安全的因素极其复杂，难以用一个简洁明了的数字予以概括。不过，功能安全在全生命周期内的安全理念同样适用于信息安全领域，信息安全的管理和维护也应该是循环往复永不止步的。

     自成体系的工业控制系统信息安全与传统的 IP 信息网络安全之间有着以下几个重要的区别：首先，它们的安全需求各异；其次，这两种安全模式在补丁与升级机制上存在明显的差别；再次，在实时性方面也存在显著的不同；此外，在安全保护的优先级方面也存在显著的差异；最后，这两种安全模型在安全防护技术的适应性方面也存在显著的不同。

总的来说，传统的 IP 信息网络安全已经发展到了相对成熟的阶段，拥有了一套完善的技术和设计准则（如认证、访问控制、信息完整性、特权分离等），这些都有助于我们抵御和应对针对工业控制系统的各类攻击。然而，从传统意义上来讲，计算机信息安全的研究重点主要集中在信息的保护上，研究人员往往忽视了攻击行为对评估和控制算法的影响，以及最终攻击对现实物理世界的影响。

目前，市面上已经出现了各种各样的信息安全工具，这些工具能够为控制系统提供必要的安全机制。然而，这些独立的机制对于深度防护控制系统来说还远远不够。因此，未来研究人员需要进一步深入理解控制系统与真实物理世界的交互过程，以便更好地开展相关工作。