隨著(zhù)信息化與工業(yè)化的深度融合，工業(yè)控制系統產(chǎn)品越來(lái)越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式與企業(yè)ERP系統，甚至與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò )連接，傳統信息網(wǎng)絡(luò )中的病毒、木馬等威脅正在向工業(yè)控制系統擴散，SCADA、DCS、PLC等工業(yè)控制系統面臨前所未有的信息安全威脅。美國早在20年前就開(kāi)始在政策層面上關(guān)注工業(yè)控制系統信息安全問(wèn)題，先后制訂了一系列標準規范。我國工業(yè)控制系統信息安全工作處于起步階段，過(guò)去只強調系統可靠性而忽視安全性。自從伊朗“震網(wǎng)”病毒發(fā)生后，引起了國家的高度重視，相關(guān)標準規范制定工作開(kāi)始啟動(dòng)，任重道遠。

　　國內標準規劃

　　傳統信息系統在信息系統安全等級保護系列標準的指導下，信息安全工作開(kāi)展的如火如荼，目前，公安部牽頭組織編制工業(yè)控制系統信息安全等級保護系列標準，包括基本要求、設計技術(shù)指南和測評要求三部分。

　　針對不同的具體工業(yè)控制系統，各項標準也在加緊制定過(guò)程中，比如，報至全國工業(yè)過(guò)程測量和控制標準化技術(shù)委員會(huì )聯(lián)合全國信息安全標準化技術(shù)委員會(huì )的可編程序控制器(PLC)系統信息安全要求、集散控制系統(DCS)安全防護要求等。

　　在工業(yè)行業(yè)領(lǐng)域，國家能源局信息中心和北京油氣調控中心分別牽頭組織編制相關(guān)專(zhuān)業(yè)領(lǐng)域安全防護標準。

　　總體來(lái)說(shuō)，國內工業(yè)控制系統信息安全領(lǐng)域標準正在逐步建立和完善，在翻譯和消化國外類(lèi)似標準規范的同時(shí)，國內工業(yè)控制系統制造企業(yè)積極參與標準制定工作，在技術(shù)要求的國產(chǎn)化方面起到了很大的作用。目前，當務(wù)之急是建立切實(shí)可行且行之有效的工業(yè)控制系統等級保護強制標準，約束新建工業(yè)控制系統信息安全的同時(shí)，也能對原有工業(yè)控制系統起到很好的監督作用，賽迪工控作為國內領(lǐng)先工業(yè)控制系統測評機構，也在積極推動(dòng)標準的規劃與制定。此外，各個(gè)工業(yè)行業(yè)應向電力行業(yè)看齊，積極制定符合本行業(yè)特征的工業(yè)控制系統信息安全標準規范，以指導和規范本行業(yè)的工業(yè)控制系統信息安全工作。