系统可用性属于RAM的范畴，是系统可用性和可靠性方面的因素。安全性与可靠性既有关系又有区别，如果发生安全性事故，同时必定会引发系统可用性的降低。功能安全和RAM是之前大家讨论比较多的既有工控安全的范畴。

工业4.0是继机械化、电气化和信息技术之后，以智能制造为主导的第四次工业革命或革命性的生产方式。主要是指基于信息物理系统CPS（Cyber-Physical System）相融合的技术，将制造业向智能化转型，最终建立一个高度灵活的个性化和数字化的产品与服务生产模式。

信息化和工业化深度融合，使得工业自动化和控制系统（IACS）运行的环境越来越复杂。同时企业或组织机构越来越需要在其工控网络、业务网络和企业网络之间共享信息。然而，由于工业自动化和控制系统的设备是直接和某个工艺过程相连的，如果信息安全遭到破坏，其后果不仅是在信息传送过程中发生变化而丧失商业保密性，事故发生时，还可能带来潜在的人员或生产损失、破坏环境、违反法律法规等更严重的后果。这可能就会衍生出企业或组织所不期望的结果，甚至可能破坏所在地区或国家的基础设施。

全面分析现有工业控制系统信息安全技术，探讨目前市场上新出现的工业控制系统信息安全技术发展。理解和掌握这些工业控制系统信息安全技术，为工业控制系统信息安全提供有效的解决方案。

本文在阐述工业控制系统信息安全产生背景的基础上，深入剖析了工业控制系统面临的信息安全问题，全面总结了工业控制系统信息安全理念及其解决方案。文中对工业控制系统信息安全的“四化”理念——“白名单化、层次化、边缘化、透明化”进行了详细诠释；同时，结合工业控制系统信息安全防护理念，从安全加固、安全防护、安全监控、安全运维四个维度提出了工业控制系统信息安全解决方案。

施耐德电气除了可以提供设备级、系统级和管理级的防御方案外，还可以提供完善的信息安全服务。目前，在施耐德电气的官方网站上，公开了施耐德所有的信息安全解决方案，上面有一些详细的信息安全部署方案和完善的手册，可以免费下载。施耐德电气对于信息安全防护，从前期的评估，解决方案的设计、集成到培训等各个方面，都可以提供完善的解决方案。

分析工业控制系统信息安全及其相关培训的发展现状，结合目前相对成熟的信息安全培训体系，探索工业控制系统信息安全培训的建设方式、方法。最后，针对国内现有的工业控制系统信息安全培训相关方面存在的问题，提出现阶段相应的工业控制系统信息安全培训的建议。

随着信息化与工业化深度融合以及物联网的快速发展，工业控制系统信息安全面临着严峻的形势。工业控制系统信息安全认证作为保障工业控制系统信息安全的有效手段引起了各方重视。ISASecure嵌入式设备安全保障认证（EDSA）和全球工业网络安全专业认证（GICSP）是已推出的两种工业控制系统信息安全认证制度。

随着信息通信技术在工业控制系统(以下简称工控系统)中的广泛应用，使得传统工控系统逐渐面临着诸多潜在信息安全隐患。近年来，世界各地频繁发生的工控系统信息安全事故导致这些潜在安全隐患逐渐凸显，而工控系统信息安全分级管理则是应对该领域各种安全威胁的重要手段之一。

工业控制系统一般是指监测和控制物理对象的计算机系统，它们是深度嵌入了信息和通信技术的信息物理融合系统，工业控制系统在国民经济和人民日常生活中发挥着重要作用，是国家关键基础设施和国民经济各行各业的自动化装备的大脑和中枢神经。随着物联网的普及和两化融合的推进，将IT信息安全的风险延伸到工业控制系统。近年来由网络攻击引起的工业控制系统安全事故频发，并且呈逐年增加的趋势，工业控制系统信息安全的严峻形势引起了社会的高度关注。