鉴于工业控制系统信息安全的深厚内涵、迫切需求以及所要达成的卓越特性，我们显然需要应用一系列独特的信息安全技术和防护措施，以确保在各类工业生产环节中所涉及的IED、PLC、RTU、控制器、通信处理器、SCADA系统乃至各种各样具体且多样化的可编程数字化设备得到妥实部署和配置。这些努力终归旨在实现保障工业控制系统生产、控制及管理安全功能的宏伟目标。值得注意的是，所有自动控制系统信息安全的基石在于访问控制和用户身份认证这两项关键技术，在此基础之上，我们已经研发并发展出了一系列通过运用探针、信道加密、数据包核查以及认证等手段来保护通信数据报文安全的先进技术。为了在保证功能安全的大前提之下实现工业控制系统信息安全，我们亟需构建起涵盖工业控制系统信息安全事前、事中以及事后全过程的全面管理、整体安全的防护技术体系。

      在这个庞大的工业控制信息安全防护技术体系中，事前防御技术无疑占据着举足轻重的地位。目前，我们拥有许多成熟且实用的基础技术供我们借鉴和利用，如访问控制/工业控制专用防火墙、身份认证、ID设备、基于生物特征的鉴别技术、安全的调制解调器、加密技术、公共密钥基础设施(PKI)、虚拟局域网(VPN)等等。

入侵检测(IDS)技术在识别内部错误操作以及外部攻击者试图获取内部访问权限的攻击行为方面表现出色。它能够准确地检测并识别出内部或外部用户企图破坏网络的恶意企图。IDS通常分为两大类：数字签名检测系统和不规则检测系统。入侵者往往会通过攻击数字签名来获取进入系统的权限或破坏网络的完整性。数字签名检测系统通过将当前的攻击特征与已知攻击特征数据库进行比对，依据选定的灵敏度，最终得出比对结果。然后，根据比对结果，判定是否存在攻击行为，进而采取相应措施阻止攻击并通知系统管理员当前系统正面临攻击威胁。不规则检测技术则是通过比较正在运行的系统行为与正常系统行为之间的差异，从而确定是否存在入侵行为，并向系统管理员发出警报。例如，IDS能够检测到午夜时分系统异常活跃或是外部网络大量访问某个I/O端口等情况。一旦发现异常活动，IDS便能立即阻止攻击并向系统管理员发出警告。

      尽管上述两种IDS系统各具优劣，但它们却共同面临着一个棘手的问题——如何设定检测灵敏度。过高的灵敏度可能导致误报率过高，使得IDS对每一次入侵警报都会作出相应的系统反应，这样一来，过多的误报不仅会影响到正常系统的某些必要功能，更会给系统带来沉重的额外负担。反之，过低的灵敏度又可能使IDS无法及时察觉到某些入侵行为的发生，从而让入侵者有机可乘，成功侵入系统，引发难以预料的损失。

    审计日志机制作为对合法用户和非法用户的认证信息以及其他特征信息进行详细记录的重要工具，是工业控制系统信息安全领域内主要的事后取证技术之一。因此，任何对系统的访问及其相关操作都应当被详细记录在案。在诊断和审核网络电子入侵事件是否发生时，审计日记无疑是至关重要的判断依据之一。除此之外，系统行为记录同样是工业SCADA系统信息安全的常用技术手段。