众所周知，工控系统在诸如冶金、电力、石油石化、核能等各个工业部门，乃至在航空、铁路、公路、地铁等人流密集的公共服务领域都得到了广泛应用，其重要性不言而喻。据统计，全球超过80％的涉及国家命脉的关键基础设施均依赖于工控系统来完成自动化工作流程。然而，如果这些重要的工控系统遭到黑客攻击，可能导致的严重后果包括区域性的电力中断，交通信号灯混乱，工厂生产线停滞甚至引发爆炸事故等等，这无疑将引发社会的恐慌，并带来难以估量的经济损失。事实上，近些年来，世界各地已经发生过多起类似的安全事件。

  例如，2015年1月9日，一款名为“火焰”（Flame）的恶意软件成功入侵了德国一家大型钢铁企业的熔炉控制系统，使得熔炉无法按照预定计划关闭；2014年6月23日，芬兰知名信息安全公司F-Secure揭露了一款名为“Havex”的恶意软件，这款软件专门针对ICS/SCADA系统进行攻击，其强大功能足以使水电大坝陷入瘫痪状态，甚至可以让核电站超负荷运行。值得注意的是，这种恶意软件早已被黑客们用于攻击欧美能源行业的工控系统；再如，2013年“龙之翼”（DragonFly）组织制造了多次针对工控系统的复杂网络攻击行为，全球范围内高达1018座发电厂因此深受该程序的困扰；同年，名为“毒镖”（Duqu）的恶意软件变种问世，其主要目标就是破坏工控系统的稳定运作；与此同时，2010年的“震网”病毒对全球产生了极大的危害，甚至对实体基础设施造成了严重破坏，当事人回忆称，当年的一场网络攻击使得伊朗一处核电站的发电工作被迫延迟长达数月，全球超过4.5万个网络被卷入这场灾难当中……

  伴随着工业化进程与信息化技术持续深入地融合发展，以太网正逐渐接替传统总线在工控系统中的主导地位。与传统总线相比较，工业以太网具有更出色的实时性能，能够承载更多种类的上层应用。然而，与此同时，过去相对封闭的工控系统也开始逐步采纳通用的通信协议及硬件、软件系统，部分工控系统甚至能够通过某种途径接入互联网等公众网络。如此一来，越来越多的工控系统暴露于互联网上，从而为工控系统带来了前所未有的安全风险。

  随着信息化时代的到来，工业控制系统面临的信息安全形势日益严峻。自2010年起，全球范围内的网络漏洞以及涉及工业控制系统的各类事故显著增加，其中最为突出的是能源领域，紧随其后的则是关键性制造产业，还包括供水、交通、核能等多个行业。在这一系列事件的背后，我们不难看出大国之间的博弈，其背后隐藏着强烈的政治意图。

  东土科技安全产品经理陈东华向记者透露，尽管如此，我国的工业控制信息系统国产化比率仍然相当低下，例如大型可编程逻辑控制器（PLC）市场中，中国品牌所占据的份额仅有1%，而分散控制系统（DCS）市场中，中国品牌的占有率也只有46%。此外，现有的工业控制信息安全防护措施尚存在诸多不足之处。

   据相关专家解释，大多数工业控制系统在设计之初，主要侧重于实时性和可用性的考量，对于防范攻击的措施并未给予足够的重视，因此安全防护成为了该类系统的天生弱点。同时，国产化率低下亦暗示着大量工业控制设备的维护服务依赖于国外供应商，一旦发生事故，难免会受到外来因素的牵制。另外，我国在工业控制系统信息安全仿真验证环境方面仍显匮乏，工业控制系统通常属于实时在线运行的系统，一旦出现故障将可能产生严重后果，使得安全故障分析排查、产品检测和替换、解决方案验证等工作难以顺利展开。此外，我国公众的信息安全意识也亟待提升，以新疆维吾尔自治区经济和信息化委员会为例，自2012年至今已连续三年对乌鲁木齐市城市供水供气供热、公共交通以及自治区部分国有重点工业企业的重要工控系统进行抽样检查，结果显示，管理能力薄弱，重视程度不足，绝大多数单位未能制定完善的信息安全应急预案，应急处置能力堪忧。