工業控制系統廣泛運用于工業、能源、交通、水利以及市政等領域，用于控制生產設備的運行。一旦工業控制系統信息安全出現漏洞，將對工業生產運行和國家經濟安全造成重大隱患。隨著計算機和網絡技術的發展，特別是兩化融合以及物聯網的快速發展，工業控制系統信息安全問題日益突出。
        在最終用戶的工業控制系統中，目前對工業網絡信息安全造成安全威脅的因素主要是物理設備和網絡入侵等。因此在工廠內加強廠級安全策略尤為重要。然而，每個用戶的應用不盡相同，需要分別評估各自的安全風險并找出其系統中的最大隱患，以便基于這些因素來構建信息安全策略。|
        1) 物理設備入侵：常規的防護手段可以防止外部設備的入侵，但是無法防止“內部授權用戶”的入侵。建立健全信息安全管理機制，完善信息安全入侵和防護體系，優化工業控制系統的網絡架構，將增加工業控制系統的信息安全防護功能。
        2) 網絡等入侵：工業控制系統的開放性越來越強，提供的網絡服務功能越來越多。隨著兩化融合、物聯網、無線網絡的快速發展，使得信息化網絡和無線網絡在工業控制系統領域得到了快速發展。大量的針對上述網絡的入侵手段嚴重威脅著工業控制系統的正常通信功能。
        對于中國工業用戶來說，在保證工業網絡信息安全應用方面要注意以下幾點：
        1) 提升用戶技術人員和決策機構的信息安全防范意識，建立完善的信息安全管理機制；
        2) 對現有所有控制系統進行信息安全風險評估，選擇安全的系統架構，改善信息安全防護能力；
        3) 建立完善的入侵檢測和防護體系；
        4) 增強設備級的信息安全防護能力。
        
         更多相關內容，請訪問技術專題“自動化的信息安全”。
http://www.xstr.xyz/special/ce-focus/Security/index.html