工業(yè)控制系統(tǒng)在過(guò)程生產(chǎn)、電力設(shè)施、水力油氣和運(yùn)輸?shù)阮I(lǐng)域有著廣泛的應(yīng)用。傳統(tǒng)控制系統(tǒng)的安全性主要依賴于其技術(shù)的隱秘性，幾乎未采取任何安全措施。隨著企業(yè)管理層對(duì)生產(chǎn)過(guò)程數(shù)據(jù)的日益關(guān)注，工業(yè)控制系統(tǒng)越來(lái)越多地采用開(kāi)放lnternet技術(shù)實(shí)現(xiàn)與企業(yè)網(wǎng)的互連。目前，大多數(shù)工業(yè)通信系統(tǒng)在商用操作系統(tǒng)的基礎(chǔ)上開(kāi)發(fā)協(xié)議，通信應(yīng)用中存在很多漏洞。在工業(yè)控制系統(tǒng)與Internet或其他公共網(wǎng)絡(luò)互連時(shí)，這些漏洞將會(huì)暴露給潛在攻擊者。此外，工業(yè)控制系統(tǒng)多用于控制關(guān)鍵基礎(chǔ)措施，攻擊者出于政治目的或經(jīng)濟(jì)目的會(huì)主動(dòng)向其發(fā)起攻擊，以期造成嚴(yán)重后果。

　　面對(duì)信息安全問(wèn)題的嚴(yán)峻形勢(shì)，我國(guó)工業(yè)控制系統(tǒng)信息安全管理工作中仍存在不少問(wèn)題，主要是對(duì)工業(yè)控制系統(tǒng)信息安全問(wèn)題重視不夠，管理制度不健全，相關(guān)標(biāo)準(zhǔn)規(guī)范缺失，技術(shù)防護(hù)措施不到位，安全防護(hù)能力和應(yīng)急處置能力不高等，威脅著工業(yè)的生產(chǎn)安全。如何使產(chǎn)品在整個(gè)生命周期都能滿足安全完整性等級(jí)和功能安全性要求，保證信息安全，也成為了自動(dòng)化業(yè)內(nèi)關(guān)注的重點(diǎn)。

　　由24家自動(dòng)化主流企業(yè)共同發(fā)起組建的工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟日前正式成立。該聯(lián)盟將為我國(guó)工業(yè)控制系統(tǒng)信息安全在體系建設(shè)、等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、標(biāo)準(zhǔn)制定、產(chǎn)品開(kāi)發(fā)和評(píng)測(cè)等方面迅速有效地取得積極成效提供一個(gè)交流平臺(tái)。

　　聯(lián)盟的宗旨是，搭建政府、用戶、企業(yè)、科研院所、大專院校之間的交流平臺(tái)，發(fā)揮紐帶與橋梁作用，共同推進(jìn)我國(guó)工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)發(fā)展，保障關(guān)鍵基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行，支撐中國(guó)工業(yè)健康可持續(xù)發(fā)展。