本文根据火电厂控制系统特点，指出控制系统信息安全防护应与互联网系统信息安全防护具有不同安全工作策略，并对当前控制系统供应侧和应用侧两个信息安全战场的互相协调和促进进行了探讨。

目前，电厂自动化系统五花八门，但总体上可以分为两个层次：第一个层次是控制系统，所有直接参与生产过程测量与控制的自动化系统均划归为该层次，包括机组分散控制系统（DCS）、汽机数字电液控制系统（DEH）、辅助车间控制系统等；第二个层次是信息系统，将电厂与信息有关的，不直接参与过程控制的自动化系统均归到信息系统，包括管理信息系统（MIS）、厂级监控信息系统（SIS）、视频监视系统、视频会议系统、门禁管理系统等。

本文在分析国、内外工业控制系统网络安全状况基础上，进一步研究梳理工业控制系统脆弱点、安全隐患和可能存在的安全风险，简要介绍刚刚发布的国家标准GB/T32919-2016《信息安全技术 工业控制系统安全控制应用指南》的主要内容，希望从物理和环境安全、网络安全（通信协议防护）、身份鉴别、访问控制、安全审计（监控环节）、系统与信息完整性、 应急计划等方面给工业控制系统建设、管理和运维人员提供一个可参考、可操作的安全基线，以及基本的安全控制策略和应对措施。

自从2011年9月《关于加强工业控制系统信息安全管理的通知》（工信部协[2011]451号）文件发布之后，国内各行各业对工业控制系统信息安全的认识都达到了一个新的高度，电力、石化、制造、烟草等多个行业，陆续制定了相应的指导性文件，来指导相应行业安全检查与整改活动。451号文填补了国内工业控制系统信息安全的政策空白，由此拉开了行业发展的帷幕。

随着我国经济快速发展，面对新矛盾、新挑战，石化工业已把“调结构”和“稳增长”作为“十三五”时期行业发展的主要任务，把巩固提升传统产业和培育壮大战略性新兴产业作为主攻方向。“十二五”期间，石化行业采取“基础化、大型化、一体化、园区化”发展模式，扩大原料来源，资源优化利用，节能降耗，炼油化工一体化。石化生产规模、技术装备、自动化水平、设计施工、生产管理水平上了新的台阶，日趋接近国际先进水平。

虚拟现实技术是近年来发展十分迅速的一项计算机技术，该技术是模拟人类视觉、听觉、力觉、触觉等感知行为的高度逼真的人机交互技术，虚拟现实技术现在已经成功地应用在各种领域，如机械、电子、航空航天、医疗、教育等。在机械安全领域通过运用虚拟现实技术，可以模拟再现安全事故的发生，深入研究事故的因果，以便优化机械安全设计，降低机械安全风险，保障人身安全和健康。本文就虚拟现实技术在机械安全领域的应用进行分析探讨，并对应用前景进行了展望。

当前，网络信息技术的飞速发展以及与工业领域的深度融合，在科技与经济发展的双重推动下，促进了CPS的诞生。CPS最早在2006年美国政府发布的《美国竞争力计划》中提出，同年10月，美国国家自然科学基金会（Nation Science Foundation，NSF）将CPS列为美国未来八大关键信息技术的首位。

由于工控领域缺乏信息安全基础，面临诸多风险，为提高工控系统的安全，借助工控系统专业信息安全产品进行加固是主要措施之一。从国家层面也在鼓励适用于工业控制系统的信息安全产品的发展，2012年及2013年国家发改委组织的年度国家信息安全专项中扶持的领域均包括工业控制领域。因此，近年工控信息安全产品得到了快速的发展。

系统可用性属于RAM的范畴，是系统可用性和可靠性方面的因素。安全性与可靠性既有关系又有区别，如果发生安全性事故，同时必定会引发系统可用性的降低。功能安全和RAM是之前大家讨论比较多的既有工控安全的范畴。

工业安全是一个宽泛的概念，通常指工业生产过程中没有不可容忍风险。由于生产过程不同，危险源特征差异很大，比如机械领域的生产过程主要危险是机械伤害、电气伤害；烟花爆竹行业主要危险源是爆炸物；而石油化工领域生产过程中的主要危险是能量或物料违背设计意图的意外泄漏导致的火灾、爆炸、毒害等等，在石油化工领域习惯称为过程安全，也称工艺安全。通常需要对每一个工业生产场所进行详细的危险识别和风险评估，才能确定都包括哪些危险源、应该如何控制、风险实际控制水平，最终确定是否实现了工业安全。