1.对攻击造成的恶劣后果有更深层次的认识：现阶段，尚未进行过全面透彻的分析研究以了解当攻击者成功获取非授权权限访问某些控制网络设施之后，将会带来何种严重的危害。

2.创新设计全新的攻击检测算法：通过深入理解物理过程所应具备的正常控制行为，以及基于过程控制指令和传感器测量数据，我们可以准确识别出攻击者是否正在尝试干扰控制或者篡改传感器数据。

3.创新设计新型的抗攻击弹性算法和架构：一旦发现工业控制系统遭受攻击，我们便可及时调整控制指令，从而增强控制系统的抗压性，尽可能减少经济损失。

4.为适用于工业SCADA系统现场设备的身份认证与密码技术提供创新方案：当前，一些较为成熟且复杂度高的密码技术往往无法在工业控制系统的现场设备中实现访问控制功能，这主要是因为过于复杂的密码机制可能会在紧急情况下阻碍应急处理程序的迅速响应。工业自动化控制领域的专家普遍认为，相对于那些强度较弱的密码机制（例如默认密码、固定密码乃至空口令等），这些密码更易于在紧急情况下被猜测、传输等方式破解，从而不会对应急处理程序本身产生过多的负面影响。

5.研发硬件兼容性更为出色的工业SCADA系统安全防护技术：在传统的IT数据网络环境中，诸如身份认证、鉴别、加密、入侵检测以及访问控制等安全防护能力较强的技术，通常都需要消耗大量的网络带宽、处理器性能以及内存资源。然而，在工业控制系统设备中，这些资源却显得尤为稀缺。工业控制设备的原始设计初衷是为了完成特定的现场作业任务，其特点通常表现为低成本、低处理器效能。此外，在石油、供水等能源工业系统控制装置中，仍有部分设备在使用年代久远的处理器（例如1978年出厂的Intel 8088处理器）。因此，在这类设备中部署主流的信息安全防护技术，同时又要避免显著降低工业现场控制装置的性能，确实存在一定的挑战。

6.研发兼容多种操作系统或软件平台的安全防护技术：在传统的IT数据网络环境中，信息安全技术机制主要致力于解决Windows、Linux、Unix等通用型操作系统平台上的信息安全问题。然而，在工业SCADA系统领域，现场工业SCADA系统装置一般采用设备供应商（如ABB、西门子、霍尼韦尔等）自主研发的、非公开的操作系统（有时也被称为固件）以及专用软件平台（如GE的iFix等）来完成特定的工业过程控制功能。因此，如何在非通用操作系统及软件平台上开发、部署甚至升级信息安全防护技术，无疑将成为工业SCADA系统信息安全未来发展的重要课题。